En tant que développeur de logiciels de gestion des créances, nous travaillons constamment avec des informations sensibles concernant la vie privée de nos clients et de leurs débiteurs. Pour que le processus de facturation et de recouvrement se déroule correctement, nous avons besoin de données personnelles tant du débiteur que du créancier. Et lorsque vous travaillez avec de telles informations sensibles sur une plateforme en ligne, vous voulez être sûr que la sécurité de votre plateforme est bien en ordre dans tous les domaines. Nous le faisons en étant très critiques sur notre gestion de l’information, mais aussi en la faisant évaluer. Pensez à des tests planifiés pour tenter de pirater nos systèmes. Mais aussi par le biais d’audits externes et de certifications reconnues au niveau international.
ISO/IEC 27001:2013
Il y a quelques années, nous avons reçu cette reconnaissance externe pour notre politique interne sous la forme d’une certification ISO/IEC 27001:2013. Il s’agit d’une norme internationale pour le Système de Gestion de la Sécurité de l’Information (SGSI). Cette norme spécifie les exigences pour établir, mettre en œuvre, exploiter, surveiller, évaluer, maintenir et améliorer un SGSI, dans notre cas la plateforme Payt. Avec la certification ISO/IEC 27001:2013, nous pouvons démontrer et affirmer avec certitude que notre plateforme répond à toutes les exigences en matière de sécurité de l’information.
NEN 7510 spécifique aux soins de santé
La NEN 7510 est une norme qui, en complément de l’ISO 27001, impose des exigences en matière de sécurité de l’information spécifiquement dans le secteur de la santé. Cela est nécessaire car dans le secteur de la santé, des données médicales et de patients sont traitées, pour lesquelles l’ISO 27001 n’inclut pas de directives et de cadres spécifiques. Étant donné que nous sommes actuellement très actifs dans les soins dentaires et paramédicaux, il est important pour nous que notre plateforme soit sûre et juridiquement correcte pour stocker et/ou échanger des données de patients. Nous sommes fiers de pouvoir dire que c’est le cas et qu’en plus de la certification ISO/IEC 27001:2013, nous avons également reçu la certification NEN 7510. Ainsi, nos clients du secteur de la santé peuvent également être assurés que nous traitons les données de leurs patients de manière adéquate et sécurisée, tant envers ces patients qu’envers les assureurs. Une reconnaissance NEN 7510 est ainsi une condition préalable pour pouvoir soumettre des déclarations au nom des organisations de soins de santé aux assureurs, ce que l’on appelle le clearing.
Ainsi, nous veillons non seulement à ce que nos clients soient payés plus rapidement et mieux, mais aussi dans le respect des exigences en matière de sécurité de l’information appropriée. Une idée bonne et sûre !
