Medisch & Zorg
Patiëntgegevens verwerken en bewaren binnen een NEN 7510-conforme omgeving.
ISO 27001:2022 gecertificeerd. In een tijd waarin AI en data de kern vormen van bedrijfsprocessen, is informatiebeveiliging geen bijzaak, maar fundament.

De wereldwijd erkende norm voor informatiebeveiliging, van beleid tot techniek.
De standaard specificeert de eisen voor het opzetten, uitvoeren en onderhouden van een Information Security Management System (ISMS). Alle projecten bij Researchable, van data-architectuur tot AI-productontwikkeling, vallen binnen de scope van onze certificering.
Certificering is geen eenmalige exercitie. Jaarlijkse surveillance-audits en driejaarlijkse hercertificering door een onafhankelijke partij borgen dat het niveau actueel en effectief blijft.
We bouwen bedrijfskritische AI en data-infrastructuur voor sectoren waar de verkeerde beslissing directe gevolgen heeft.
Sleep opzij voor alle sectoren →
Richtlijnen en beleid zijn slechts het begin. De uitvoering is wat telt. Wij borgen informatiebeveiliging op drie niveaus.
Beveiliging en privacy zitten vanaf de eerste ontwerpkeuze in het systeem, niet als sluitstuk achteraf. Elke component wordt gebouwd volgens minimale rechten en dataminimalisatie.
We draaien op Europese infrastructuur, zodat data altijd onder Europese wetgeving valt. Geen onduidelijkheid over waar je gegevens staan of wie er toegang toe heeft.
Heldere processen rond toegang, incidenten en overdracht, met rolgebaseerde autorisatie en een volledig auditspoor. Zo blijft veiligheid geborgd in de dagelijkse praktijk.
Door samen te werken met Researchable kies je voor een technologische partner die aantoonbaar grip heeft op databeveiliging.
Minimale rechten, versleuteling in transit en in rust, en streng sleutelbeheer.
Aantoonbaar in lijn met de AVG en, voor de zorg, met NEN 7510.
Doorlopende monitoring, periodieke risicoanalyses en een geoefend incidentproces.
Geteste back-ups, uitwijk en herstelprocedures, zodat systemen beschikbaar blijven.

Beveiliging die je terugziet in elke keuze.
Van de architectuur van een systeem tot het beheer van toegang: veiligheid is geen laag die we erover leggen, maar een uitgangspunt in alles wat we bouwen.
Alles wat je wilt weten over onze certificering, compliance en hoe we met jouw data omgaan.
Een onafhankelijke, geaccrediteerde auditor heeft vastgesteld dat wij een volledig ISMS hanteren volgens de norm. Dat omvat beleid, toegangsbeheer en risicobeheer tot en met onze data-architectuur en AI-productontwikkeling, inclusief hosting en beheer.
Ja. De volledige levenscyclus, van trainingsdata en modelontwikkeling tot productie en beheer, valt binnen de scope. Dezelfde eisen voor toegang, versleuteling en dataminimalisatie gelden voor AI-workloads als voor de rest van onze infrastructuur.
Ze versterken elkaar. De norm levert het managementsysteem en de technische maatregelen waarmee we de eisen van de AVG rond beveiliging en verantwoording aantoonbaar invullen. ISO 27001 is een middel, naleving van de AVG een verplichting.
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg en bouwt voort op ISO 27001. Onze ISO-basis sluit daar direct op aan, zodat we medische partners een aantoonbaar passend niveau bieden.
Zeker. We delen ons actuele certificaat en de bijbehorende scope-verklaring graag op verzoek. Neem contact op en we sturen de documentatie toe.
We hanteren een vast incidentproces met vooraf gedefinieerde rollen: detectie, indamming en communicatie. Betrokken partijen en, waar van toepassing, de Autoriteit Persoonsgegevens worden binnen de wettelijke termijnen geïnformeerd.
Standaard houden we data binnen de EU op Europese infrastructuur, onder Europese wetgeving. Waar een situatie hiervan afwijkt, leggen we vooraf transparant vast waar data staat en welke waarborgen gelden.

Stel je vraag over security, certificering of compliance. We geven je een eerlijk antwoord.