Phact ISO 27001 gecertificeerd

De beveiliging van klantdata en de beschikbaarheid van onze diensten heeft bij Phact altijd de hoogste prioriteit. Onze werkwijze is nu ook geformaliseerd. Wij zijn er trots op dat Phact vanaf 1 september 2018 formeel ISO/IEC 27001:2017 gecertificeerd is. 


Een geslaagde audit heeft aangetoond dat we voldoen aan alle normeisen op het gebied van informatiebeveiliging. Wat dat betekent? Op basis van de ISO 27001 hebben we onze manier van werken geformaliseerd en hebben wij een proces ingericht om continu de kwaliteit van onze informatiebeveiliging te bewaken en te verbeteren.

Wat houdt de ISO 27001 certificering in?

De ISO 27001-norm is een internationale standaard voor informatiebeveiliging die zich richt op een procesmatige implementatie, toepassing en onderhoud van een informatiebeveiligingssysteem. Een onafhankelijke keuringsinstantie (in ons geval KIWA) controleert of opgeslagen informatie beschermd is tegen ongeautoriseerde toegang en bewerking. Netwerken, systemen en procedures moeten aantoonbaar zo zijn geïmplementeerd dat alle gegevens beschermd zijn tegen bedreigingen van buitenaf.


In ons Information Security Management System (ISMS) hebben wij vastgelegd hoe wij bij Phact omgaan met informatiebeveiliging en met de waarborging voor wat betreft beschikbaarheid, integriteit en vertrouwelijkheid van data van onszelf en van onze klanten.

Waarom ISO 27001 certificering?

Veilig databeheer is een hot topic, niet alleen in Nederland maar ook internationaal. Het is voor ons belangrijk dat onze klanten erop kunnen vertrouwen dat de informatie die zij met ons delen, veilig is bij ons. Dit is belangrijk omdat wij met onze diensten dagelijks veel (vertrouwelijke) informatie van onze klanten verwerken. Phact hecht er waarde aan hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen. Natuurlijk deden we dit al, maar met het behalen van dit certificaat heeft onze werkwijze een officieel en internationaal erkend keurmerk gekregen.


Europese privacy verordening of AVG

Tegelijkertijd met de ISO 27001 certificering hebben we ons ook voorbereid op de Europese Algemene Verordening Gegevensbescherming die sinds mei 2018 geldt als aanvulling op de Nederlandse Wet Bescherming Persoonsgegevens en de Meldplicht Datalekken.

Wil je meer weten over informatiebeveiliging bij Phact?