Low-code platform van Mendix ontvangt ISO/IEC 27017 en ISO/IEC 27018 certificering

Het low-code platform van Mendix, onderdeel van Siemens, ontvangt twee certificeringen op het gebied van cloud security en privacy. Het gaat om ISO/IEC 27017 voor informatiebeveiliging voor cloud services en ISO/IEC 27018 voor bescherming van persoonlijk identificeerbare informatie in de cloud. De naleving van de HIPAA-vereisten door Mendix is door de onafhankelijke externe beoordelaar Drummond Group gevalideerd.

De Covid-19 pandemie versnelt wereldwijd de behoefte aan virtuele en remote oplossingen voor de gezondheidszorg. Patiënten gebruiken mobiele applicaties voor het plannen van doktersbezoeken, rechtstreeks contact op te nemen met hun medische zorgverleners en toegang te krijgen tot hun persoonlijke gezondheidsgegevens en informatie over medicatie. De HIPAA-validatie toont aan dat het low-code platform aan de HIPAA-wetgeving voldoet. HIPAA staat voor ‘Health Insurance Portability and Accountability Act’, deze wetgeving waarborgt de veiligheid en privacy van patiëntgegevens in de gezondheidszorg in de Verenigde Staten.

Veilige verwerking creditcardgegevens

Het Mendix-platform werd eind vorig jaar PCI – Payment Card Industry Data Security Standard Level 1 gecertificeerd. Dit is het hoogste niveau van certificering voor het verwerken van creditcardtransacties. De Mendix-cloud en -processen zijn doorgelicht door een PCI Qualified Security Assessor.

“We nemen de security en compliance van de applicaties van onze klanten en data in de cloud uiterst serieus”, zegt Frank Baalbergen, chief information security officer bij Mendix. “Geen enkel ander low-code platform, en weinig platformen van elk ander type, kunnen het niveau van certificering en validatie evenaren. Transacties gaan online in een steeds hoger tempo. Het is absoluut noodzakelijk dat bedrijven en consumenten weten dat hun informatie, met name gevoelige gezondheids- en financiële gegevens, veilig is.”