Privacy Company behaalt ISO 27001 certificering
Vol trots kondigen wij aan dat we de ISO 27001 certificering hebben behaald!
Bij Privacy Company vinden we informatiebeveiliging ontzettend belangrijk; zonder informatiebeveiliging immers ook geen privacy. Daarom hebben we het afgelopen jaar hard gewerkt om de ISO certificering te behalen.
Wat betekent zo’n certificering?
De ISO 27001 standaard is een toonaangevende internationale standaard voor informatiebeveiliging. Een belangrijk onderdeel van de certificering is de aanwezigheid van een goed werkend informatiebeveiligingsmanagementsysteem (ISMS).
Om onze ISO27001 certificering te behalen hebben we dan ook zo’n managementsysteem opgezet. Het managementsysteem heeft als doel om, op basis van een uitgebreide risicoanalyse, de informatiebeveiliging van alle bedrijfsmiddelen (assets)binnen onze organisatie te waarborgen. Bij die assets kun je denken aan informatie of persoonsgegevens van onze klanten en medewerkers, financiële of strategische informatie maar ook aan de intellectuele eigendom van onze producten en diensten.
De certificering betekent dat een auditor ons managementsysteem uitgebreid heeft doorgelicht en vervolgens heeft vastgesteld dat dit managementsysteem voldoet aan de standaard.
Waarom zou je dat doen?
Het opzetten van een goed werkend en overzichtelijk managementsysteem is een hele klus en kost veel tijd. Gelukkig maakte het gebruik van onze eigen privacy management tool, Privacy Nexus, deze klus wel makkelijker. Er zitten duidelijke voordelen aan het voldoen aan de ISO 27001 standaard:
Risicomanagement
Door onze risico’s goed in kaart te hebben, kunnen we ze nu ook effectief beheersen(mitigeren). Dit zorgt ervoor dat we in control zijn als het gaat om onze informatiebeveiliging.
Verkoop van onze producten en diensten
Organisaties die diensten of producten bij ons inkopen kunnen snel zien dat we over een bepaald niveau van informatiebeveiliging beschikken.
Efficiëntie
Het managementsysteem brengt onze bedrijfsprocessen goed in kaart en stemt deze, waar nodig, beter op elkaar af. Dit zorgt voor efficiëntie en de mogelijkheid om stap voor stap verdere verbeteringen door te voeren.
Wetgeving
De Algemene Verordening Gegevensbescherming verplicht om passende technische en organisatorische maatregelen te nemen. De certificering is een middel om te kunnen aantonen dat je aan deze regel voldoet.
En nu?
We hebben ons managementsysteem nu opgezet en onze certificering behaald. Dit is slechts het begin. Vanaf nu zal er jaarlijks een audit plaatsvinden om te controleren dat we nog steeds aan de standaard voldoen en we nog steeds de kwaliteit kunnen garanderen die onze klanten en wijzelf verdienen.
Certificaat en verdere informatie
Hier kun je ons certificaat inzien. Mocht je verder nog vragen hebben over onze certificering, neem dan gerust contact met ons op!