27 januari 2021, door Jan Gerard Gerrits

In the pocket: het ISO 27001 en NEN 7510 certificaat

ISO 27001 en NEN 7510 gecertificeerd. Wat houdt dat precies in? Hiermee zijn we één van de weinige digital agencies die voldoen aan de wereldwijd gestelde norm voor informatiebeveiliging. Een belangrijke stap, waardoor we onze klanten nog meer vertrouwen kunnen geven.

Informatiebeveiliging heeft voor ons hoge prioriteit, en met de behaalde certificaten voldoen we aan de wettelijke eisen en contractuele verplichtingen. Een fijn realisatiemoment: onze processen liepen over het algemeen al in lijn met de gestelde normen.

In de FinTech en insurance hoek zijn security en privacy het allerbelangrijkst. Om dit goed op orde te hebben, is het essentieel om inzicht te krijgen in risico’s, om alles te registreren en daar lering uit te trekken. Wat ons daar enorm bij helpt en wat ook een belangrijke factor is, wil je zo’n certificeringstraject laten slagen, is dat we dit met de hele organisatie doen. Informatiebeveiliging kan niet iets zijn van alleen de IT- of marketingafdeling. Het werkt alleen als we collectief en consequent dezelfde werkwijze aanhouden. Ons bedrijf bestaat uit een club ontzettend loyale en gemotiveerde mensen die daar, altijd al, allemaal proactief de schouders onder zetten. Dit geeft, naast onze klanten, ook onszelf heel veel vertrouwen.

ISO 27001: informatiebeveiliging superbelangrijk, maar lang niet overal prioriteit

Met het toenemen van digitale activiteiten, neemt ook het aantal bedreigingen en risico’s toe. Toch ligt bij nog lang niet elk bedrijf de focus op veiligheid. Het werken met bedrijfs- en privacygevoelige informatie is bij startende bedrijven nog redelijk goed te overzien. Lastiger wordt het wanneer het bedrijf snel groeit en er meer ballen in de lucht moeten worden gehouden. Het zijn dan ook vaak de grotere bedrijven die in het bezit zijn van certificaten; vaak kiezen bedrijven voor certificering om grote contracten te kunnen sluiten, waarbij dit een vereiste is.

NEN7510: de extra beveiligingslaag bij het verwerken van patiëntgegevens

In de zorgsector, waar patiëntgegevens worden verwerkt, is het wél een wettelijke eis om in het bezit te zijn van NEN 7510. Een specifieke certificering die we voor dat doeleinde hebben behaald, omdat steeds meer klanten in de zorgsector aansluiten. Dit certificaat geldt als het ware als een extra beveiligingslaag. We tonen hiermee aan dat alle data veilig is en dat alles volgens de wet- en regelgeving wordt gedaan. Denk hierbij aan de omgang met data, anonimisering en logbestanden.

Voor veel bedrijven, waaronder digital agencies, geldt geen verplichting tot certificering, ook niet vanuit klanten. Gaat er dan iets fout, dan krab je je wel even achter de oren. Voor ons is dit altijd al een belangrijke motivatie geweest om hier veel aandacht aan te besteden en om dit op orde te hebben.

Plan Do Check Act principe

Incidenten, daar ontkom je niet aan. Die gebeuren gewoon, overal. De vraag is wat je er vervolgens mee doet, hoe je het vastlegt en hoe je ervoor zorgt dat hetzelfde niet nog een keer gebeurt. Wij doen dit aan de hand van het Plan Do Check Act principe; we plannen onze processen en acties, we voeren ze uit in ons dagelijkse werk, controleren en beoordelen deze processen en sturen bij waar nodig.

Begeleiding door gespecialiseerde bedrijven

Om tijdens het certificatietraject zeker te weten dat alles volgens de juiste richtlijnen en zo efficiënt mogelijk verliep, schakelden we de hulp in van Vos Orbedo voor ondersteuning en Brand Compliance voor de certificering.

Foto

Ook interessant om te lezen