En tant que développeurs de logiciels de gestion des comptes clients , nous traitons régulièrement des informations confidentielles provenant de nos clients et de leurs débiteurs. Afin de garantir le bon déroulement du processus de facturation et de recouvrement, nous avons besoin de données personnelles tant du débiteur que du créancier. Lorsque nous traitons de telles informations confidentielles sur une plateforme en ligne, il est essentiel que la sécurité de cette plateforme soit irréprochable. Pour ce faire, nous sommes extrêmement rigoureux dans la gestion de nos propres informations et nous les faisons tester régulièrement. Cela inclut des tests de sécurité planifiés, des audits externes et des certifications reconnues.
ISO/IEC 27001:2013
Il y a quelques années, nous avons obtenu une reconnaissance externe de notre politique interne sous la forme de la certification ISO/IEC 27001:2013. Cette norme internationale définit les exigences relatives aux systèmes de gestion de la sécurité de l'information (SGSI). Elle spécifie les exigences pour l'établissement, la mise en œuvre, l'exploitation, le suivi, l'examen, la maintenance et l'amélioration d'un SGSI, en l'occurrence, la plateforme Payt. Grâce à la certification ISO/IEC 27001:2013, nous pouvons démontrer et affirmer avec certitude que notre plateforme répond à toutes les exigences en matière de sécurité de l'information.
NEN 7510 spécifique aux soins de santé
La norme NEN 7510, qui complète la norme ISO 27001, définit des exigences en matière de sécurité de l'information spécifiquement pour le secteur de la santé. Ceci est nécessaire car le traitement des données médicales et des données des patients dans le secteur de la santé ne fait pas l'objet de directives et de cadres spécifiques couverts par la norme ISO 27001. Étant donné notre forte activité dans dentaires et paramédicaux, il est primordial pour nous que le stockage et/ou l'échange de données des patients au sein de notre plateforme soient sécurisés et conformes à la législation. Nous sommes fiers d'annoncer que tel est le cas et qu'en plus de la certification ISO/IEC 27001:2013, nous avons également obtenu la certification NEN 7510. Par conséquent, nos clients du secteur de la santé peuvent avoir confiance dans le traitement adéquat et sécurisé des données de leurs patients, tant auprès de ces derniers que des assureurs. Par exemple, l'accréditation NEN 7510 est une condition préalable à la soumission des demandes de remboursement aux assureurs pour le compte des établissements de santé, une procédure appelée compensation.
Ainsi, nous garantissons à nos clients des paiements plus rapides et plus avantageux, tout en respectant les exigences en matière de sécurité des informations. Une solution judicieuse et sûre !
