ISO 27001 certificaat behaald

Met alle digitale ontwikkelingen wordt het steeds belangrijker om goed na te denken over hoe je je bedrijfsinformatie beveiligt. Wanneer je, net als wij, veel met privacygevoelige informatie werkt is dat extra relevant.

We gaan heel bewust om met onze informatiestromen en zijn begin dit jaar een certificeringstraject gestart voor de ISO 27001, een erkende norm voor informatiebeveiliging. Dit gaat niet alleen over digitale informatie, maar ook over de data die bij mensen in hun hoofd zit of een document dat op de printer ligt. In grote lijnen gaat de norm over het regelen en vastleggen wie op welk moment beschikking kan hebben over welke informatie. Dit kan door middel van autorisaties voor toegang tot bepaalde documenten, maar ook door het hebben van deurbeleid op je kantoor. De afspraken die we hiervoor hebben gemaakt, maken we de kans op datalekken zo klein mogelijk en dat vond de auditor ook.

NCI Certificering heeft na twee audits ons systeem positief beoordeeld en heeft ons het ISO 27001 certificaat uitgereikt. Daar zijn we supertrots op. Tegelijkertijd realiseren we ons dat dit onderdeel, net als zoveel andere, voortdurend aandacht vergt.