Beveiliging

Lees meer over Corsano's voortdurende reis met de cloud en ons innovatieve gebruik van beveiligingsaanbiedingen om risico's te verminderen en de privacy van informatie te verbeteren. Hier is een overzicht van hoe we beveiliging hebben gebouwd bij Corsano:

Proactieve beveiliging
Wij geloven in een proactieve houding bij het beveiligen van onze systemen en applicaties. We volgen best practices uit de sector en de aanbevelingen van onze klanten om onze systemen te versterken. Als het op onze applicatie aankomt, volgen onze ontwikkelaars best practices uit de sector tijdens de levenscyclus van softwareontwikkeling, inclusief OWASP (Open Web Application Security Project) Top 10 en relevante technologiespecifieke richtlijnen. We testen onze code grondig voor en na de implementatie naar productie. Preventief en correctief onderhoud van de datacenterapparatuur wordt gepland via een standaardproces volgens gedocumenteerde procedures.

Datacenterbeveiliging
Corsano slaat alle productiegegevens op in fysiek beveiligde datacenters. We gebruiken datacenters op verschillende geografische locaties voor continuïteits- en regelgevingsdoeleinden, die Tier III/Tier III+ en ISO 27001 gecertificeerd zijn. Onze datacenters hebben gemeenschappelijke beveiligingspraktijken, waaronder videobewaking in een gesloten circuit en 24/7 bemande bewakers, en vereisen het gebruik van biometrische toegangscontroles tot onze afgesloten kooien.

Gegevensveiligheid
De gegevens van onze klanten – en de veiligheid van die gegevens – zijn van het grootste belang voor ons, daarom geven we onze klanten volledige controle over hun gegevens. Onze servers zijn versleuteld met TLS. We gebruiken meerdere lagen netwerkapparaten en inbraakdetectie om het externe aanvalsoppervlak te beschermen. En onze beveiligingsarchitectuur zorgt voor scheiding van klantgegevens.

Continue monitoring
We maken gebruik van zowel interne als externe diensten om ons netwerk en onze applicatie continu te scannen en te monitoren. We voeren ook regelmatig kwetsbaarheidsscans, risicobeoordelingen en penetratietesten uit.

Conformiteit
We streven ernaar marktleider te zijn op het gebied van wettelijke vereisten en naleving. Onze processen en controles worden regelmatig gecontroleerd door interne en externe partijen, waaronder klanten en onafhankelijke beoordelaars. Onze datacenters zijn Tier III/Tier III+ en/of ISO 27001 gecertificeerd. We hebben ook met succes audits ondergaan en voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Gevestigd in Europa en niet-compatibel met NSA
Europa is internationaal erkend voor gegevensbescherming. Corsano Health BV is een neutraal, onafhankelijk bedrijf in Nederland. De Nederlandse wetgeving inzake gegevensbescherming garandeert volledige vertrouwelijkheid, zowel voor bedrijven als voor individuen, en geen enkele overheid kan toegang krijgen tot persoonlijke informatie zonder de toestemming van een rechter.

Naleving van de Algemene Verordening Gegevensbescherming (AVG)
Corsano is gepassioneerd om ervoor te zorgen dat onze klanten kunnen voldoen aan de regelgeving inzake gegevensprivacy, waaronder de AVG van de Europese Unie, die in mei 2018 van kracht wordt. gegevens ondergebracht in Corsano Cloud. Zoals vereist door de AVG, staat Corsano onze klanten toe om persoonlijke informatie te corrigeren, exporteren of permanent te verwijderen. Corsano verwijdert ook persoonlijke gegevens uit interne verwerkingssystemen om de gegevens die we bewaren te minimaliseren op grond van artikel 5 van de AVG. Bezoek onze: AVG pagina om meer te weten te komen over hoe Corsano de lat legt voor de bescherming van persoonlijke gegevens van klanten.

Stuur een e-mail om een ​​incident, bezorgdheid of algemene beveiligingsvragen te melden privacy@corsano.com

 

 

 

 

Vertalen