Steeds vaker horen wij van onze klanten dat zij behoefte hebben aan een partner die aantoonbaar veilig werkt. Al een tijd zijn wij daarom bezig om onze manier van werken, met bijbehorende securitymaatregelen, beter vast te leggen in een ISMS (information security management system). Dit ISMS hebben we in maart en april door certificeringsinstituut KIWA in meerdere sessies laten auditen volgens de ISO/IEC 27001:2017-Norm.
17 April hebben we te horen gekregen dat ons het ISO 27001 certificaat is toegekend! Wij zijn enorm trots dat we nu een ISO 27001 gecertificeerd bedrijf zijn. De ISO 27001 norm is een wereldwijd erkende norm op het gebied van informatiebeveiliging en omvat alle aspecten van onze dienstverlening. Een certificering waarmee wij laten zien dat wij de bescherming van uw data serieus nemen en zorgvuldig omgaan met persoonsgegevens en bedrijfsgegevens. Met het behalen van de ISO 27001 certificering kunnen wij met trots zeggen dat wij onze informatiebeveiliging goed op orde hebben! Daarmee voldoen wij aantoonbaar aan de wensen van onze klanten op het gebied van informatiebeveiliging en ook aan de eisen van de AVG/GDPR.
Beveiliging en bescherming van gegevens is een continu proces waarin wij doorlopend werken aan betere procedures en maatregelen in ons informatiebeveiligingsbeleid. Hiermee blijven wij onze organisatie naar een hoger plan tillen!
De beste bescherming en hoge betrouwbaarheid met ISO 27001 certificaat
De ISO 27001 certificering geeft veel voordelen voor onze organisatie, onze klanten, leveranciers en datacenters. Wij blijven continu scherp op het terugdringen en verbeteren van beveiligingsrisico’s. Zodat u erop kunt vertrouwen dat wij ervoor zorgdragen uw gegevens op de beste manier blijven beschermen!
Hieronder een overzicht van de belangrijkste voordelen:
Strenge beveiliging en bescherming
Om bedrijfsinformatie op de juiste wijze te beschermen hebben wij een informatiebeveiligingsbeleid opgesteld voor onze diensten en producten. Dit bestaat uit beleid, maatregelen en procedures die gedragen worden door iedereen binnen onze organisatie. Dankzij deze maatregelen en procedures voorkomen we bijvoorbeeld inbreuken op de beveiliging.
Hogere betrouwbaarheid
Met deze maatregelen verkleinen wij bedrijfsrisico’s en incidenten om bedrijfsgegevens en persoonsgegevens zo goed mogelijk te beschermen en beveiligen. Door het behalen van het ISO 27001 certificaat tonen wij aan dat we waarde hechten aan de privacy en bescherming van gegevens, zodat u er zeker van kunt zijn dat wij uw gegevens zo goed mogelijk beschermen waarbij wij strenge maatregelen en procedures hanteren!
Gegevens beschermd volgens de eisen van de AVG (GDPR)
De AVG eist dat persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Persoonsgegevens moeten op een zorgvuldige manier worden opgeslagen en verwerkt. Veel onderwerpen van de AVG/GDPR worden meegenomen in ons Informatiebeveiligingsplan voor de ISO 27001 norm. Met deze maatregelen wordt er invulling gegeven aan passende technische maatregelen en eisen van de privacywetgeving zodat wij en onze klanten beter voldoen aan de wetgeving.
Wij blijven continu verbeteren!
Wij blijven ons informatiebeveiligingsbeleid continu verbeteren. Dit doen wij met de Plan, Do, Check Act Cyclus. Dit houdt in dat wij maatregelen blijven bijsturen. Jaarlijks wordt gecontroleerd of we dit op de goede manier doen. Na 3 jaar wordt het certificaat volledig herzien middels een uitgebreide audit. Hierdoor blijft Harbers ICT werken aan de beste bescherming en beveiliging met alsmaar betere procedures en maatregelen.
Mooie aanvulling met NEN 7510 voor zorginstellingen
Voor onze klanten in de zorg gelden andere, soms strengere eisen. Deze eisen zijn omschreven in de NEN7510-norm. NEN 7510 is een aanvulling op ISO 27001 met speciale aandacht voor privacybescherming voor het verwerken van medische gegevens en patiënten dossiers in de zorgsector. Lees hier meer over onze NEN 7510 certificering.