VivaThera
Vraag informatie aanPlan een demo
Security & compliance

Beschermd volgens NEN7510, ISO27001 en AVG.

VivaThera’s platform verwerkt medische dossiers voor duizenden cliënten. Daarom combineren we certificeringen, continu toezicht en duidelijke procedures. Onze specialisten helpen je aantonen dat je praktijk aan alle eisen voldoet.

Plan een gesprek met security officerVraag documentatie op

Onze beveiligingspijlers

Frameworks

Gebaseerd op NEN7510, ISO27001 en het NCSC BIO-basisprofiel met jaarlijkse audits door onafhankelijke partijen.

Encryptie & toegangsbeheer

Gegevens worden versleuteld opgeslagen (AES-256) en verzonden (TLS 1.3). Zero-trust policy met MFA en just-in-time toegang.

Hosting in Europa

Infrastructuur draait in Nederlandse en Belgische datacenters met redundante availability zones en 99,9% uptime.

Continu toezicht

SIEM-monitoring, 24/7 incidentrespons en penetratietesten twee keer per jaar door CREST-gecertificeerde partijen.

Certificeringen en audits

VivaThera voldoet aantoonbaar aan de Nederlandse norm NEN7510 en onderhoudt een ISO27001-informatiebeveiligingssysteem. Jaarlijks voeren we interne en externe audits uit, delen we rapportages met klanten en verwerken we verbeteracties volgens CAPA-procedures.

NEN7510-2023

Scope: applicatie, hosting en servicedesk

ISO27001

ISMS met jaarlijkse externe audit

DPIA & verwerkersovereenkomst

Standaard beschikbaar per omgeving

Technische controles

Veilige ontwikkeling

  • Threat modelling per release
  • Automatische dependency-scans en SAST
  • Code reviews met vier-ogen-principe

Data governance

  • Datalek-protocol conform AVG
  • Gegevenssegmentatie per klanttenant
  • Back-ups elke 15 minuten, retentie 35 dagen

Operationele zekerheid

  • Disaster recovery getest per kwartaal
  • Business continuity-plan met RTO < 4 uur
  • Noodnummer voor incidenten met SLA 1 uur

Incidentrespons en meldingen

We hanteren een formeel incidentresponsplan met prioriteiten, escalaties en communicatieprotocollen. Klanten krijgen binnen één uur een bevestiging van een melding. In het geval van een datalek volgen we de AVG-procedures en ondersteunen we bij meldingen richting de Autoriteit Persoonsgegevens.

Meld een incidentVraag security whitepaper aan

Plan een security-deepdive

Onze security officer bespreekt verwerkersovereenkomsten, DPIA’s, datalokaties en monitoring met je team. Vul het formulier in en ontvang documentatie ter voorbereiding.

Ontvang het meest recente auditrapport en onze DPIA-samenvatting binnen één werkdag.
Vraag documenten aan

We gebruiken cookies voor analyse en (na toestemming) voor gepersonaliseerde advertenties.