Informatie- & data beveiliging
We hechten veel waarde aan jouw privacy en gaan zorgvuldig om met persoonsgegevens. Wij kunnen daarom ook de veiligheid van informatie officieel waarborgen via het ISO 27001 certificaat.
ISO 27001
ISO 27001 is een internationale norm voor informatiebeveiliging. Om aan de strenge eisen van deze norm te voldoen, hebben we een managementsysteem voor informatiebeveiliging opgezet. Via dit systeem werkt iedereen in onze organisatie continue aan een verbetering van de beveiliging. Alle maatregelen die we hebben getroffen kun je bij ons opvragen. Hieronder volgen de belangrijkste maatregelen voor jou.
Goed opgeleide medewerkers
Vanaf de eerste dag worden onze medewerkers opgeleid in een veilige omgang met informatie en persoonsgegevens. Onderwerpen die hierbij aan bod komen zijn: wetgeving (waaronder AVG), wachtwoordbeleid, melding datalek en encryptie van bestanden. Binnen twee weken na indiensttreding moeten onze medewerkers een toets over informatiebeveiliging met succes hebben afgerond.
Veilig verzenden en verwijderen van informatie
Informatie, met name persoonsgegevens, wordt beveiligd verzonden. We maken hiervoor gebruik van de mogelijkheden die onze klanten bieden, zoals SFTP of AES-256 encryptie. Als klanten niet beschikken over zo’n mogelijkheid, zetten we onze eigen middelen hiervoor in. Zo wordt informatie altijd veilig verstuurd. Op het moment dat informatie niet meer nodig is, wordt het veilig verwijderd. Periodiek controleren wij of er bestanden zijn die niet meer nodig zijn en dus verwijderd kunnen worden.
Het least-privilage principe
We werken volgens het least-privilege principe. Dit houdt in dat er zo min mogelijk personen toegang hebben tot bepaalde gegevens. Wij zullen nooit zonder toestemming een extra account aanmaken. Daarnaast verwijderen we accounts als deze niet meer nodig zijn.
Dagelijkse back-ups
Er worden back-ups gemaakt, zodat wij ook in het geval van een calamiteit door kunnen werken. Zes keer per dag wordt er een back-up gemaakt van onze documenten. Deze worden ook beveiligd opgeslagen met een 256-bit encryptie. Per kwartaal controleren we of deze back-ups correct worden gemaakt door testbestanden te plaatsen en te verwijderen.
Periodieke controles
Periodiek worden er controles gedaan op apparatuur, software en beveiliging. Hierdoor maken we de kans op interrupties zo klein mogelijk en kunnen we de continuïteit van onze diensten waarborgen.
Incidenten altijd geanalyseerd
Incidenten worden uitvoerig gedocumenteerd en geanalyseerd, zodat deze in de toekomst voorkomen kunnen worden. Als er incidenten zijn die impact hebben op onze klanten, zullen wij daar altijd melding van doen.
Op de hoogte van huidige wetgeving
We zijn volledig op de hoogte van de geldende wet- en regelgeving en houden wijzigingen hiervan in de gaten. Zo ook rondom het actuele onderwerp e-privacy verordening. De belangrijkste wetgevingen voor onze klanten zijn de Algemene Verordening Gegevensbescherming en de Telecommunicatiewet. Hierover kunnen we onze klanten ook adviseren.
Meer weten over informatiebeveiliging?
Heb je vragen over onze informatiebeveiliging of wil je vrijblijvend van gedachten wisselen over dit onderwerp?
Aarzel niet en neem contact met ons op.