verbetert de balans tussen zorg en ICT
053 572 42 72   info@vivia.nl




Compliance

Inleiding

100% veilig bestaat niet, 100% in control wel!

Daarom richt Vivia zich op het continue voorkomen van incidenten.

Vivia is een maatschappelijk verantwoorde onderneming

Maatschappelijk Verantwoord Ondernemen (MVO) is de verantwoordelijkheid van een organisatie voor de effecten van haar besluiten en activiteiten op de maatschappij en het milieu door transparant en ethisch gedrag (Bron: ISO 26000). MVO houdt in dat organisaties aandacht voor mensenrechten, consumentenbelangen en sociale, ethische en milieukwesties in hun activiteiten en kernstrategie integreren in nauwe samenwerking met hun stakeholders om:

zoveel mogelijk gedeelde waarde te creëren voor hun eigenaren/aandeelhouders en voor hun andere stakeholders en de samenleving als geheel; mogelijke negatieve effecten op te sporen, te voorkomen en te verminderen.

Binnen Vivia hebben we ons managementsysteem zo ingericht dat we in onze jaarlijkse PDCA-cyclus op de belangrijke thema’s continue verbeteren:

  • Informatiebeveiliging
  • Kwaliteit
  • Maatschappelijk Verantwoord Ondernemen
  • Privacy



Externe auditors houden ons scherp en daarnaast volgen we best practices. Dat gaat met een drietal officiële certificeringen. Ons volledige primaire proces voldoet hiermee aan de strengste normen op het gebied van kwaliteit, beveiliging, continuïteit en betrouwbaarheid.

NEN 7510 is dé door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op ISO27001 en ISO27799. Deze certificeringen vormen samen de aantoonbare onderbouwing dat wij voldoen aan de eisen en uitgangspunten van de NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg. Hierbij hebben wij zowel de NEN7510:2024 beheersmaatregelen geïmplementeerd als de CIS-Controls V8.

Onze belangrijkste subverwerkers zijn:

TransIP, Vondellaan 47, 2332 AA Leiden voor hosting van onze diensten (Vivia-Connect, Stip-App, onze ticketsystemen en websites waaronder BabyConnect, en overige gehoste diensten/applicaties voor onze klanten dan wel interne processen) Microsoft, ten behoeve van onze bedrijfsvoering Zivver ten behoeve van het veilig mailen conform de NTA7516

Documenten

ISO 9001

ISO 27001

ISO 27799

NEN 7510