Mendix, onderdeel van Siemens en wereldwijd leider in enterprise low-code, maakt bekend dat het twee belangrijke certificeringen op het gebied van cloud security en privacy heeft ontvangen: ISO/IEC 27017 voor informatiebeveiliging voor cloud services en ISO/IEC 27018 voor bescherming van persoonlijk identificeerbare informatie in de cloud.
Daarnaast heeft de Drummond Group, een onafhankelijke externe beoordelaar, de naleving door Mendix van de HIPAA-vereisten gevalideerd. HIPAA staat voor ‘Health Insurance Portability and Accountability Act’, deze wetgeving waarborgt de veiligheid en privacy van patiëntgegevens in de gezondheidszorg in de Verenigde Staten.
Deze certificeringen en externe validatie, samen met een reeks eerder verdiende referenties, geven Mendix een voorsprong op het gebied van informatiebeveiliging en privacy ten opzichte van elk ander low-code platform. Of het nu gaat om een instelling in de gezondheidszorg, een financiële dienstverlener of verzekeraar, vrijwel elke organisatie die gebruikt maakt van cloud services en moet voldoen aan hoge eisen op het gebied van security en privacy, kan met een gerust hart het low-code platform van Mendix gebruiken om digitale oplossingen te ontwikkelen.
HIPAA
De Covid-19 pandemie versnelt wereldwijd de behoefte aan virtuele en remote oplossingen voor de gezondheidszorg. De HIPAA-validatie komt daarom op een geschikt moment. Patiënten gebruiken mobiele applicaties voor het plannen van doktersbezoeken, rechtstreeks contact op te nemen met hun medische zorgverleners en toegang te krijgen tot hun persoonlijke gezondheidsgegevens en informatie over medicatie.
Mendix stelt organisaties in de zorgsector en zorgaanbieders in staat om veilige en innovatieve oplossingen te ontwikkelen, die inspelen op de behoeften van patiënten en zorgverleners, terwijl strikte regels voor privacybescherming in overeenstemming met HIPAA-protocollen worden nageleefd.
Veilige verwerking creditcardgegevens
Nu organisaties met het oog op de corona-maatregelen meer online transacties uitvoeren zijn veilige verwerking van creditcardgegevens en bescherming van persoonlijk identificeerbare informatie van groter belang geworden. Het Mendix-platform werd eind vorig jaar PCI – Payment Card Industry Data Security Standard Level 1 gecertificeerd, dit is het hoogste niveau van certificering voor het verwerken van creditcardtransacties.
De Mendix-cloud en -processen zijn doorgelicht door een PCI Qualified Security Assessor, hierdoor weten bedrijven dat ze op een veilige manier applicaties kunnen ontwikkelen die kaarthouderinformatie of gevoelige authenticatiegegevens bevatten.
“We nemen de security en compliance van de applicaties van onze klanten en data in de cloud uiterst serieus”, zegt Frank Baalbergen, chief information security officer bij Mendix. “Geen enkel ander low-code platform, en weinig platformen van elk ander type, kunnen het niveau van certificering en validatie evenaren. Transacties gaan online in een steeds hoger tempo. Het is absoluut noodzakelijk dat bedrijven en consumenten weten dat hun informatie, met name gevoelige gezondheids- en financiële gegevens, veilig is.”
