Compliance

Inleiding

100% veilig bestaat niet, 100% in control wel!

Daarom richt Vivia zich op het continue voorkomen van incidenten.

Binnen Vivia hebben we ons managementsysteem zo ingericht dat we in onze jaarlijkse PDCA-cyclus op de belangrijke thema’s continue verbeteren:

• Informatiebeveiliging
• Kwaliteit
• Privacy

Externe auditors houden ons scherp en daarnaast volgen we best practices. Dat gaat met een drietal officiële certificeringen. Ons volledige primaire proces voldoet hiermee aan de strengste normen op het gebied van kwaliteit, beveiliging, continuïteit en betrouwbaarheid.

Vivia verwerkt gezondheidsgegevens voor haar zorgklanten. Daarmee moeten wij aantoonbaar voldoen aan de NEN7510. De NEN 7510 is dé door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op ISO27001 en ISO27799. Wij voldoen aantoonbaar aan de NEN7510 op grond van de ISO27001:2022 en ISO27799:2016 waarbij de verklaring van toepasselijkheid is gebaseerd op de NEN7510:2024.

Onze belangrijkste subverwerkers zijn:

TransIP, Vondellaan 47, 2332 AA Leiden voor hosting van onze diensten Vivia-Connect, Stip-App, onze ticketsystemen en websites waaronder BabyConnect, en overige gehoste diensten/applicaties voor onze klanten dan wel interne processen.
Microsoft, ten behoeve van onze bedrijfsvoering
Zivver ten behoeve van het veilig mailen conform de NTA7516