Payt is, naast ISO 27001, ook NEN 7510 gecertificeerd

Illustratie van een man die een certificaat omhoog houdt

Als ontwikkelaar van debiteurenbeheer software werken wij voortdurend met privacygevoelige informatie van onze klanten en haar debiteuren. Om het facturatie- en incassoproces goed te laten verlopen hebben we persoonlijke gegevens nodig van zowel de debiteur als de crediteur. En als je werkt met dergelijke privacygevoelige informatie binnen een online platform, dan wil je er zeker van zijn dat de beveiliging van je platform op alle gebieden goed op orde is. Dat doen we door zelf heel kritisch te zijn op onze informatiehuishouding, maar ook door dit te laten toetsen. Denk aan geplande tests om onze systemen te laten hacken. Maar ook door middel van externe audits en algemeen erkende certificeringen.

ISO/IEC 27001:2013 

Een aantal jaar geleden kregen wij deze externe erkenning voor ons interne beleid in de vorm van een ISO/IEC 27001:2013 certificering. Dit is een internationale norm voor Information Security Management System (ISMS). Deze norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een ISMS, in ons geval het Payt platform. Met de ISO/IEC 27001:2013 certificering kunnen wij aantonen en met zekerheid stellen dat ons platform voldoet aan alle eisen op het gebied van informatiebeveiliging. 

NEN 7510 specifiek voor de zorg

De NEN 7510 is een norm die, aanvullend op de ISO 27001, eisen stelt aan informatiebeveiliging specifiek in de zorg. Dit is nodig, omdat er in de zorg medische- en patiëntgegevens worden verwerkt waarin in de ISO 27001 geen specifieke richtlijnen en kaders zijn opgenomen. Omdat wij op dit moment erg actief zijn in de mondzorg en paramedische zorg, is het voor ons belangrijk dat het binnen ons platform veilig en juridisch correct is om patiëntgegevens op te slaan en/of uit te wisselen. Met trots kunnen wij zeggen dat dit zo is en dat we, naast de ISO/IEC 27001:2013 certificering, ook de NEN 7510 certificering hebben ontvangen. Dus, ook onze klanten uit de zorg kunnen erop vertrouwen dat we adequaat en veilig omgaan met de gegevens van hun patiënten richting die patiënten en verzekeraars. Zo is een NEN 7510 erkenning voorwaardelijk om namens zorgorganisaties declaraties te kunnen indienen bij verzekeraars, zogenaamde clearing. 

Zo zorgen we niet alleen dat onze klanten beter en sneller betaald krijgen, maar ook met inachtneming van de eisen die worden gesteld ten aanzien van passende informatiebeveiliging. Een goed en veilig idee!

Sanne de Vries
Geschreven door Sanne de Vries LinkedIn profile
Sanne de Vries is verantwoordelijk voor de marketing bij Payt. Van strategisch reputatiemanagement tot social media marketing: ze gaat niets uit de weg. Ze is ambitieus en gaat graag nieuwe uitdagingen aan met een growth mindset.

Share this article

Gerelateerde artikelen

Illustratie van: Today at Payt
Bedrijfscultuur: waar zit de fout?
In deze serie blogs wil ik u een inkijkje geven in een dag bij Payt. Hoe pakken wij dingen aan en hoe lossen wij problemen op? Dit is onderdeel van de bedrijfscultuur. In dit blog heb ik het over 'fouten van de tweede orde'. Benieuwd wat ik daarmee bedoel? Lees het hier.
Illustratie van: Today at Payt
Bij Payt is het elke maand Cyber Security Maand
Deze oktober organiseert de Europese Unie voor de tiende keer de Cyber Security Maand. In het kader daarvan vinden allerlei activiteiten en campagnes plaats, maar het is ook een ideale gelegenheid om aandacht te geven aan de maatregelen die Payt neemt om uw data te beschermen.
Compenseer je CO2-uitstoot met Payt: Een groene stap vooruit!
Bij Payt geloven we in de verantwoordelijkheid die we dragen voor onze impact op het milieu. We zien de gevolgen van onze negatieve bijdrage aan het milieu bijna dagelijks in het nieuws. In een tijd waarin milieubewustzijn steeds belangrijker wordt, maken wij het mogelijk om de CO2-impact van het gebruik van onze software te compenseren. Benieuwd hoe jij een groene bijdrage kunt leveren? Lees dan snel verder!