Beveiliging

Beveiliging bij DataGrid

Laatst bijgewerkt: 29 april 2026

Onze toezegging

Informatiebeveiliging is voor DataGrid een fundament onder onze dienstverlening.

DataGrid B.V. ontwikkelt en onderhoudt ONEX, een SaaS-platform voor gegevensuitwisseling in de zorgsector. Wij verwerken gevoelige informatie en (bijzondere) persoonsgegevens. De directie van DataGrid erkent dat onze klanten, hun cliënten en onze medewerkers erop moeten kunnen rekenen dat wij informatiebeveiliging serieus nemen — niet als afvinklijst, maar als een doorlopende discipline.

Wij hebben een Information Security Management System (ISMS) ingericht conform ISO/IEC 27001:2022 en NEN 7510-1:2024. Onafhankelijk van de uitkomst van onze externe certificeringsaudit blijven wij gecommitteerd aan:

  • het opzetten, onderhouden en continu verbeteren van het ISMS;
  • het beschikbaar stellen van adequate middelen om informatiebeveiliging effectief te maken;
  • het integreren van risicogebaseerd denken in onze besluitvorming en architectuur;
  • het naleven van toepasselijke wet- en regelgeving (AVG, NEN 7510, sectorspecifieke vereisten);
  • het transparant communiceren over onze IB-positie richting klanten, medewerkers en toezichthouders.

Certificering-status

DataGrid heeft een ISMS ingericht conform ISO/IEC 27001:2022 en NEN 7510-1:2024. Op het moment van publicatie van deze pagina ondergaan wij de externe Stage 2-certificeringsaudit door Kiwa Nederland (28-30 april 2026). Wij zijn op dit moment nog niet gecertificeerd; bij toekenning van het certificaat actualiseren wij deze pagina binnen één werkweek met certificaatnummer en geldigheidsdatum.

Hoe wij persoonsgegevens beschermen

  • Versleuteling at rest en in transit (TLS 1.2+).
  • Geo-redundante backups op Microsoft Azure (West / North Europe).
  • MFA en Conditional Access op alle medewerker-toegang.
  • Vier-ogen-review op alle wijzigingen via Pull Request.
  • Periodieke kwetsbaarheidsbeoordeling en threat intelligence-monitoring.
  • Incident response 24/7 met datalekmeldproces (AVG, < 72 uur).

Verantwoordelijke disclosure

Heeft u een kwetsbaarheid in onze diensten ontdekt? Meld dit via security@datagrid.nl. Wij bevestigen ontvangst binnen één werkdag en koppelen terug over voortgang. Zie ook onze security.txt conform RFC 9116.

Compliance & verwerkers

Wij maken gebruik van zorgvuldig geselecteerde sub-verwerkers met aantoonbare beveiliging:

  • Microsoft Azure — ISO 27001 / NEN 7510 / SOC 2 (zie Microsoft Trust Center).
  • GitHub — SOC 2 / ISO 27001.

AVG art. 28 verwerkersovereenkomsten met klanten zijn op aanvraag beschikbaar via info@datagrid.nl.

Documentatie op aanvraag

Op aanvraag stellen wij voor klanten beschikbaar: een uittreksel uit onze Verklaring van Toepasselijkheid, een samenvatting van de datalek-procedure, en een overzicht van ons Business Continuity Plan. Stuur uw aanvraag naar info@datagrid.nl met onderwerp "Security documentatie".

Contact