Het gegevensverkeer tussen de omgeving van de werkgever en Mijn Bedrijfszorg wordt beveiligd via SSL, waardoor gegevens versleuteld over het internet worden verzonden. Onze hostingomgeving is beveiligd door meerdere firewall-lagen die zorgvuldig worden beheerd en gecontroleerd. De fysieke toegang tot gegevensmedia voldoet aan de hoogste veiligheidsnormen in datacenters. Het besturingssysteem is beschermd met de nieuwste systeempatches en servicepacks.
Daarnaast voeren we op het portaal maandelijks penetratietests uit volgens de OWASP-richtlijnen, en bij belangrijke updates wordt een derde partij ingeschakeld om de website op kwetsbaarheden te controleren.
Mijn Bedrijfszorg heeft meerdere beveiligingslagen. Mocht één laag falen, dan zorgt de volgende laag voor bescherming. Dit waarborgt de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie. VGZ volgt de ISO27001-richtlijnen en het OWASP-model voor veilig ontwikkelen en een gecontroleerde life cycle.
De gegevens in het portaal zijn uitsluitend toegankelijk voor geautoriseerde medewerkers die deze gegevens nodig hebben voor hun werkzaamheden. We gebruiken Salesforce om alle data op te slaan, en ook Salesforce voldoet aan de vereiste ISO-verklaringen.