Cyber Security Verklaring

Het doel van deze verklaring is om onze klanten, onze partners en leveranciers informatie te verschaffen over onze beveiligingsmaatregelen en de wijze waarop we informatie en data beheren volgens de gangbare praktijken.

Mediwe

Mediwe is een onafhankelijke organisatie gevestigd in Wilrijk. Onze core business is om organisaties te ondersteunen in hun aanpak van afwezigheid door ziekte. Wij zijn actief in heel België. Op commercieel vlak ligt onze focus op Vlaanderen.

Security Management

Veiligheid is zeer belangrijk voor Mediwe omdat wij de informatie die onze klanten met ons delen met de nodige omzichtigheid willen behandelen. We richten ons op de richtlijnen opgenomen in ISO 27000 en we zullen het nodige doen om het ISO 27001 certificaat op korte termijn te behalen.

Informatie Veiligheid

Het informatie beveiligingsbeleid van Mediwe en de bijhorende procedures bepalen hoe onze informatie op een verantwoorde en veilige manier beheerd wordt. Het veiligheidsbeleid en bijhorende procedures worden periodiek geëvalueerd, geauditeerd en waar nodig aangepast. Het veiligheidsbeleid behelst een brede waaier van maatregelen, gaande van algemene richtlijnen die door onze medewerkers gelezen, goedgekeurd en toegepast worden met betrekking tot toegangsrechten, materiaal, gegevensbeveiliging, toegangsbeveiliging, tot meer gespecialiseerde standaarden inzake interne toepassingen.

Veiligheid organisatie

De toegang tot informatie wordt bij Mediwe georganiseerd volgens het “need to know” principe.

Personeel

Het personeel van Mediwe wordt gevraagd om te handelen volgens de veiligheidsstrategie en de richtlijnen van Mediwe inzake discretie, integriteit, beschikbaarheid, deontologie, gebruik van informatie en de toepassing van legale standaarden. Het volledige personeel is op de hoogte over deze richtlijnen.

Asset Management

Alle toestellen aangesloten op het netwerk van Mediwe zijn opgenomen in een asset management system dat erop toeziet dat deze toestellen regelmatig updates uitvoeren om veiligheidslekken te voorkomen.

Toegangsbeheer

Het toegangsbeheer is georganiseerd volgens 2 dimensies:

  • Enerzijds wordt bepaald welke rol een gebruiker heeft met betrekking tot de verwerkte informatie. Anderzijds wordt ook bepaald welke de scope is van de informatie waartoe de gebruiker toegang heeft.
  • Gebruikers hebben een unieke login. Wachtwoorden moeten voldoende complex zijn en voor kritische toepassingen wordt Multi-Factor Authentication (MFA) gebruikt.

Gegevens beveiliging

Gegevens “in transit” worden beveiligd met de gangbare crypto grafische methodes. Onze toepassingsarchitectuur bevat meerdere lagen van filtering opdat enkel geautoriseerde gebruikers transacties kunnen uitvoeren of gegevens kunnen raadplegen volgens de bepalingen van het toegangsbeheer.

Fysieke beveiliging

De kantoren en het data center van Mediwe worden beveiligd door middel van een elektronisch toegangsbeheerssysteem, brandbeveiliging en bewakingscamera’s.

Operationele veiligheid

Mediwe heeft een change management procedure dat ervoor zorgt dat alle wijzigingen aan de systemen en toepassingen geïnventariseerd worden, getest en goedgekeurd worden zodat zij beantwoorden aan alle geldende procedures en standaarden om hun veiligheid af te dwingen.

Netwerk beveiliging

Het netwerk van Mediwe is geconfigureerd om beveiligingsrisico’s maximaal te voorkomen. Het netwerk is per default niet toegankelijk voor externe systemen.

Software ontwikkeling

De software ontwikkeling gebeurt bij Mediwe volgens een design die erop gericht is om veilige toepassingen te bouwen. Daarnaast doet Mediwe periodieke vulnerability en penetration testen.

IT leveranciers

De samenwerking met IT leveranciers is beperkt tot partijen die onze visie delen, onze IT architectuur kennen en begrijpen en onze warden en procedures naleven. De toegang tot onze systemen is beperkt tot wat vereist is voor elke individuele leverancier.

Incident management

Mediwe heeft een plan en escalatie procedures uitgewerkt om beveiligingsincidenten te melden.

Business Continuity en Disaster Recovery

Om de beschikbaarheid van onze systemen te vrijwaren, heeft Mediwe maatregelen genomen om de uitval van systemen minimaal te houden en om de volledige infrastructuur bij ernstige incidenten te herstellen.

Compliance

Mediwe voldoet aan alle wettelijke verplichtingen en standaarden. De systemen en procedures worden geëvalueerd door externe partijen die ons bijstaan om te voldoen aan alle beoogde interne en externe standaarden en verplichtingen.

Contact

Wenst u meer informatie, neem gerust contact op met Mediwe via dit e-mail adres: privacy@mediwe.be.