Compliance

Onze managed hosting is ISO 9001, 27001 en NEN 7510 gecertificeerd. Daarnaast beschikken we over een ISAE 3000 (TPM) verklaring.

IS0 9001 & 27001

Organisaties die gegevens verwerken willen zekerheid dat hun (sub)verwerkers de juiste maatregelen hebben getroffen rondom informatiebeveiliging. We laten ons dan ook jaarlijks door twee externe organisaties auditeren op het gebied van kwaliteit (ISO 9001) en informatiebeveiliging (ISO 27001) om aan deze zekerheid te voldoen. Ons platform en dienstverlening is dan ook sinds 2017 gecertificeerd.

Ons platform en workflow zijn zo ontworpen dat ook onze partners standaard aan deze criteria kunnen voldoen. Bijvoorbeeld met Rol based access, MFA en toegang op basis van keys. Ook voldoen projecten out of the box aan de open standaarden van internet.nl zodat hier een 100% score wordt behaald.

NEN 7510

Specifiek voor informatiebeveiliging in de zorg is de Nederlandse norm NEN 7510 van toepassing. Rootnet is verantwoordelijk voor het managed hosten van een groot aantal applicaties in de zorg.

Naast dat alle maatregelen rondom een veilige hosting infrastructuur gaan we graag een stapje verder. Bijvoorbeeld door onze brute force protectie te laten aansluiten op loginpagina’s en malware detectie op dossierbijlagen.

ISAE 3000

Naast ISO 9001, 27001 en NEN 7510 beschikken we ook over een ISAE 3000 verklaring, vaak ook wel aangeduid als een Third Party Memorandum (TPM) of derdenverklaring. Een onafhankelijke, derde partij, stelt hierbij vast of de dienstverlening daadwerkelijk conform het Service Level Agreement verloopt. Bijvoorbeeld op onderdelen als backups, software updates en monitoring.
Met deze transparantie bieden we nog meer zekerheid naar eindgebruikers.