Informatiebeveiligingsverklaring
De WoodWing Group heeft zich gecommitteerd aan de implementatie en het onderhoud van een Informatiebeveiligingsmanagementsysteem (ISMS), in overeenstemming met de eisen van NEN-EN-ISO/IEC 27001:2023.
Wij zetten ons in voor de privacy van al onze klanten, het ontwikkelen van software met security by design en by default, het beschermen van klantgegevens tegen externe partijen en het waarborgen dat aan hun vereisten wordt voldaan, tenzij anders vereist door de wet.
Om dit te realiseren, heeft het management zich gecommitteerd aan het handhaven van een veilige omgeving voor de controle en verwerking van vertrouwelijke informatie. Daarnaast blijven wij ons inzetten voor de voortdurende verbetering van het Informatiebeveiligingsmanagementsysteem, inclusief het stellen en evalueren van beveiligingsdoelstellingen door het management.
Alle componenten van dit ISMS worden periodiek en systematisch beoordeeld via zowel interne als externe auditprocedures en -partijen.
Een fulltime security officer is aangesteld om verantwoordelijk te zijn voor de controle van alle zaken met betrekking tot de implementatie, het beheer en de continue controle van deze procedures.
De implementatie en voortdurende controle van de NEN-EN-ISO/IEC 27001:2023-norm vormen een fundamenteel onderdeel van al het werk dat binnen de WoodWing Group wordt uitgevoerd. Het informatiebeveiligingsbeleid wordt binnen de organisatie gecommuniceerd, begrepen en toegepast en is beschikbaar voor relevante belanghebbenden, indien van toepassing.
Wij hebben een procesgerichte aanpak aangenomen voor het ontwikkelen, implementeren en verbeteren van de effectiviteit van ons ISMS en wij zetten ons in voor:
- Het begrijpen van zakelijke informatiebeveiligingseisen en de noodzaak om beleid en doelstellingen voor informatiebeveiliging vast te stellen.
- Het implementeren en uitvoeren van controles in de context van het beheer van het algehele bedrijfsrisico van de Group.
- Het monitoren en beoordelen van de prestaties en effectiviteit van het ISMS.
- Voortdurende verbetering op basis van objectieve metingen.
- Het jaarlijks uitvoeren van externe pentests op alle software die aan klanten wordt geleverd. De pentests van dit jaar zijn uitgevoerd zonder grote non-conformiteiten.
- Het binnen de gehele Group communiceren van het belang van het voldoen aan alle relevante wettelijke en regelgevende vereisten die specifiek verband houden met onze bedrijfsactiviteiten.
- Het waarborgen dat voldoende middelen worden bepaald en beschikbaar gesteld voor het monitoren en onderhouden van het ISMS.
Wij zijn ervan overtuigd dat certificering volgens NEN-EN-ISO/IEC 27001:2023 essentieel is voor onze inzet om informatiebeveiliging te waarborgen, klanttevredenheid te verhogen, en de continue groei en verbetering van ons bedrijf te realiseren.
Aanvullende compliance voor Xtendis
Binnen de WoodWing Group voldoet Xtendis daarnaast aan:
- NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg. Hiermee wordt gegarandeerd dat Xtendis voldoet aan sectorspecifieke beveiligingseisen voor organisaties die zorggerelateerde informatie verwerken.
- NEN 16175, de norm voor het beheer, de authenticiteit, integriteit en langdurige toegankelijkheid van elektronische documenten en archiefbescheiden.
Deze aanvullende normen onderstrepen de inzet van Xtendis om tegemoet te komen aan de specifieke behoeften van klanten in de zorg- en archiefsector.
De effectiviteit van dit beleid en de naleving ervan worden door de WoodWing Group gemonitord en periodiek herzien.
Ross Paterson, CEO
Ruben van der Kolk, CISO
September 2025
Leden van de WoodWing Group: WoodWing, Xtendis (Expansion) en Scienta.
WoodWing Certificaatvermeldingen

Wij helpen je grip te krijgen op je content en informatie met onze oplossingen van wereldklasse.
Nieuwsbrief ontvangen?