Uw patiëntgegevens verdienen de hoogste standaard.
Medische gegevens vereisen onwrikbaar bescherming. GEXAURA is vanaf de basis opgebouwd met beveiliging op elke laag.
Meerlaagse beveiligingsarchitectuur
Netwerkbeveiliging
DDoS-mitigatie, Web Application Firewall, TLS 1.3-codering voor alle verbindingen en strikte firewallbeleidsregels.
Applicatiebeveiliging
Content Security Policy-headers, input-sanering tegen injectie-aanvallen en timing-safe operaties.
Authenticatie
Asymmetrische-sleutelauthenticatie, verplichte tweestapsverificatie, account-uitvalbeveiliging en sessiemonitoring.
Gegevenscodering
AES-256-codering voor patiëntgegevens in rust. Unieke coderingsleutels per praktijk. Hoofdsleutels opgeslagen in beveiligde kluis.
Audit & Naleving
Elke gegevenstoegang gelogd en traceerbaar. GDPR-toestemmingsbeheer, recht op verwijdering en gegevensoverdraagbaarheid ingebouwd.
Rate Limiting
Intelligente aanvraagbeperking voorkomt misbruik terwijl legitiem verkeer soepel blijft stromen.
Geheimenbeheer
Inloggegevens en API-sleutels opgeslagen in toegewijde kluisinfrastructuur met automatische rotatieschema’s.
Back-up & Herstel
Versleutelde dagelijkse back-ups met integriteitsverificatie. Getest herstel na noodgeval met gedefinieerde hersteldoelstellingen.
Monitoring & Respons
Real-time beveiligingswaarschuwingen, geautomatiseerde dreigingsdetectie en gedocumenteerde incidentresponsprocedures.
Naleving & Certificeringen
GDPR-conform
Volledige naleving van de EU Algemene Verordening Gegevensbescherming, inclusief toestemmingsbeheer, gegevensoverdraagbaarheid en recht op verwijdering.
Gibraltar DPA
Conform de Gibraltar Data Protection Act 2004 en alle toepasselijke lokale regelgeving.
ISO 27001-infrastructuur
Alle gegevens gehost op ISO 27001-gecertificeerde servers binnen de Europese Economische Ruimte.
Zwitserse FADP Ready
Voorbereid op volledige naleving van de Zwitserse Federale Wet op de Bescherming van Persoonsgegevens voor onze Zwitserse markt.
Ons team loopt met u door onze complete beveiligingsarchitectuur.