Wat we hebben. Wat er aankomt.
We claimen geen certificaten die we niet hebben. Hieronder een eerlijk overzicht van onze huidige compliance-posture en de certificeringen waaraan we werken. Links naar de volledige technische details waar relevant.
- AVG / GDPRActief
Algemene Verordening Gegevensbescherming (AVG / GDPR)
Hops verwerkt personeelsdata conform de AVG. Verwerkersregister actief (Artikel 30), encryptie, toegangsbeheer, recht op export en verwijdering geborgd in de architectuur. Verwerkersovereenkomst beschikbaar voor alle klanten.
- EU Data ResidencyActief
EU-hosting — gegevenslokalisatie
Alle klantdata bevindt zich uitsluitend in Microsoft Azure EU-West (Amsterdam, Nederland). Geen dataoverdracht naar derde landen buiten de EU. Geen US CLOUD Act-blootstelling — Azure valt onder Standard Contractual Clauses (SCC) voor EU/EEA.
- NEN 7510In voorbereiding · audit gepland 2026
NEN 7510 — Informatiebeveiliging in de zorg
Fase 1 (audit-voorbereiding) afgerond: risicoanalyse, asset-register, beleidsdocumentatie, technische maatregelen. Fase 2 (formele audit door externe partij) gepland voor 2026. Fase 3 (certificering) volgt na succesvolle audit. Zie onze compliance-roadmap voor de volledige tijdlijn.
- ISO 27001In voorbereiding — parallel aan NEN 7510
ISO/IEC 27001 — Informatiebeveiligingsmanagementsysteem
ISO 27001 en NEN 7510 delen een groot deel van de controls. Onze audit-voorbereiding loopt parallel voor beide normen. Certificering wordt nagestreefd na de NEN 7510 formele audit.
- SOC 2Gepland — na ISO 27001
SOC 2 Type II
SOC 2 Type II is relevant voor klanten met internationale of financiële compliance-eisen. We starten de SOC 2 audit-voorbereiding na afronding van de ISO 27001 certificering. Geen datum vastgelegd.