Certificeringsroadmap

We bouwen Cognistase vanaf het begin volgens de hoogste certificeringsnormen. In plaats van certificeringen achteraf na te jagen, implementeren we de vereisten tijdens de ontwikkeling. Zo is formele certificering een bevestiging van bestaande praktijken, geen haastige inhaalslag.

Huidige status

Onze architectuur is compliance-gereed. We implementeren encryptie, toegangscontrole, auditlogging, incidentrespons en gegevensbeheerpraktijken die voldoen aan, en in veel gevallen verder gaan dan, de vereisten van ISO 27001 en NEN 7510. Onafhankelijke beveiligingsbeoordelingen valideren onze controles doorlopend.

Jaar 1: ISO 27001 en NEN 7510

Onze eerste certificeringsdoelen zijn ISO 27001 (internationaal informatiebeveiligingsbeheer) en NEN 7510 (de Nederlandse norm voor informatiebeveiliging in de zorg). Deze certificeringen leggen het beveiligingsframework vast dat zorg- en onderwijsorganisaties terecht van hun leveranciers verwachten.

Jaar 2: CE-markering en SOC 2

In ons tweede jaar richten we ons op CE-markering onder de EU AI Act om onze AI-systeemcompliance formeel te laten certificeren, en SOC 2 Type II om onafhankelijke zekerheid te bieden over onze beveiliging, beschikbaarheid en vertrouwelijkheidscontroles over tijd. Zo kunnen ook internationale partners op ons vertrouwen.

Auditrapporten

Wanneer certificeringsaudits zijn afgerond, worden samenvattende rapporten beschikbaar gesteld aan klanten onder geheimhoudingsovereenkomst. Transparantie over onze beveiligingshouding is voor ons geen gunst, maar een vanzelfsprekendheid.