ISO 27001:2022 gecertificeerd. In een tijd waarin AI en data de kern vormen van bedrijfsprocessen, is informatiebeveiliging geen bijzaak, maar fundament.

veiligheid als
fundament

Het atrium van Plus Ultra Groningen, de thuisbasis van Researchable

Wat ISO 27001 betekent

De wereldwijd erkende norm voor informatiebeveiliging, van beleid tot techniek.

De standaard specificeert de eisen voor het opzetten, uitvoeren en onderhouden van een Information Security Management System (ISMS). Alle projecten bij Researchable, van data-architectuur tot AI-productontwikkeling, vallen binnen de scope van onze certificering.

Certificering is geen eenmalige exercitie. Jaarlijkse surveillance-audits en driejaarlijkse hercertificering door een onafhankelijke partij borgen dat het niveau actueel en effectief blijft.

Waar het fout gaan geen optie is

We bouwen bedrijfskritische AI en data-infrastructuur voor sectoren waar de verkeerde beslissing directe gevolgen heeft.

Medisch & Zorg

Patiëntgegevens verwerken en bewaren binnen een NEN 7510-conforme omgeving.

Overheid

Veilig beheer van gevoelige overheidsdata en publieke dienstverlening.

Wetenschap

Betrouwbare en reproduceerbare verwerking van gevoelige onderzoeksdata.

Juridisch

Analyse en verwerking van juridisch gevoelige documenten met strikte toegangscontrole.

Vitale infra

Continue beschikbaarheid en integriteit van systemen die niet mogen uitvallen.

Sleep opzij voor alle sectoren →

Hoe wij veiligheid in de praktijk borgen

Richtlijnen en beleid zijn slechts het begin. De uitvoering is wat telt. Wij borgen informatiebeveiliging op drie niveaus.

01Security by Design

Beveiliging en privacy zitten vanaf de eerste ontwerpkeuze in het systeem, niet als sluitstuk achteraf. Elke component wordt gebouwd volgens minimale rechten en dataminimalisatie.

02Soevereine & Europese Cloud

We draaien op Europese infrastructuur, zodat data altijd onder Europese wetgeving valt. Geen onduidelijkheid over waar je gegevens staan of wie er toegang toe heeft.

03Processen & Toegangsbeheer

Heldere processen rond toegang, incidenten en overdracht, met rolgebaseerde autorisatie en een volledig auditspoor. Zo blijft veiligheid geborgd in de dagelijkse praktijk.

Garanties voor jouw organisatie

Door samen te werken met Researchable kies je voor een technologische partner die aantoonbaar grip heeft op databeveiliging.

Databescherming

Minimale rechten, versleuteling in transit en in rust, en streng sleutelbeheer.

Wettelijke compliance

Aantoonbaar in lijn met de AVG en, voor de zorg, met NEN 7510.

Proactieve risicomitigatie

Doorlopende monitoring, periodieke risicoanalyses en een geoefend incidentproces.

Bedrijfscontinuïteit

Geteste back-ups, uitwijk en herstelprocedures, zodat systemen beschikbaar blijven.

Researchable-engineer aan het werk

Beveiliging die je terugziet in elke keuze.

Van de architectuur van een systeem tot het beheer van toegang: veiligheid is geen laag die we erover leggen, maar een uitgangspunt in alles wat we bouwen.

Veelgestelde vragen

Alles wat je wilt weten over onze certificering, compliance en hoe we met jouw data omgaan.

Een onafhankelijke, geaccrediteerde auditor heeft vastgesteld dat wij een volledig ISMS hanteren volgens de norm. Dat omvat beleid, toegangsbeheer en risicobeheer tot en met onze data-architectuur en AI-productontwikkeling, inclusief hosting en beheer.

Ja. De volledige levenscyclus, van trainingsdata en modelontwikkeling tot productie en beheer, valt binnen de scope. Dezelfde eisen voor toegang, versleuteling en dataminimalisatie gelden voor AI-workloads als voor de rest van onze infrastructuur.

Ze versterken elkaar. De norm levert het managementsysteem en de technische maatregelen waarmee we de eisen van de AVG rond beveiliging en verantwoording aantoonbaar invullen. ISO 27001 is een middel, naleving van de AVG een verplichting.

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg en bouwt voort op ISO 27001. Onze ISO-basis sluit daar direct op aan, zodat we medische partners een aantoonbaar passend niveau bieden.

Zeker. We delen ons actuele certificaat en de bijbehorende scope-verklaring graag op verzoek. Neem contact op en we sturen de documentatie toe.

We hanteren een vast incidentproces met vooraf gedefinieerde rollen: detectie, indamming en communicatie. Betrokken partijen en, waar van toepassing, de Autoriteit Persoonsgegevens worden binnen de wettelijke termijnen geïnformeerd.

Standaard houden we data binnen de EU op Europese infrastructuur, onder Europese wetgeving. Waar een situatie hiervan afwijkt, leggen we vooraf transparant vast waar data staat en welke waarborgen gelden.

Vraag over security?Certificering?Laat je bellen
Eduard van Pagée

Stel je vraag over security, certificering of compliance. We geven je een eerlijk antwoord.