Phact ISO 27001 gecertificeerd
De beveiliging van klantdata en de beschikbaarheid van onze diensten heeft bij Phact altijd de hoogste prioriteit. Onze werkwijze is nu ook geformaliseerd. Wij zijn er trots op dat Phact vanaf 1 september 2024 formeel ISO/IEC 27001:2022 gecertificeerd is.
Een geslaagde audit heeft aangetoond dat het bedrijf voldoet aan alle normeisen op het gebied van informatiebeveiliging. Op basis van de ISO 27001 hebben we onze manier van werken geformaliseerd en hebben wij een proces ingericht om continu de kwaliteit van onze informatiebeveiliging te bewaken en te verbeteren.
Wat houdt de ISO 27001 certificering in?
De ISO 27001-norm is een internationale standaard voor informatiebeveiliging gericht op procesmatige implementatie, toepassing en onderhoud van een informatiebeveiligingssysteem. Een onafhankelijke keuringsinstantie (KIWA) controleert of opgeslagen informatie beschermd is tegen ongeautoriseerde toegang en bewerking. Netwerken, systemen en procedures moeten aantoonbaar zo zijn geïmplementeerd dat alle gegevens beschermd zijn tegen bedreigingen.
In het Information Security Management System (ISMS) is vastgelegd hoe Phact omgaat met informatiebeveiliging en de waarborging voor beschikbaarheid, integriteit en vertrouwelijkheid van data.
Waarom ISO 27001 certificering?
Veilig databeheer is een hot topic nationaal en internationaal. Phact hecht er waarde aan hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen.
Met het certificaat heeft de werkwijze een officieel en internationaal erkend keurmerk gekregen.
Europese privacy
Tegelijkertijd met ISO 27001-certificering bereidde het bedrijf zich voor op de Algemene Verordening Gegevensbescherming (AVG) sinds mei 2018.

Wat houdt de ISO 27001 certificering in?
De ISO 27001-norm is een internationale standaard voor informatiebeveiliging die zich richt op een procesmatige implementatie, toepassing en onderhoud van een informatiebeveiligingssysteem. Een onafhankelijke keuringsinstantie (in ons geval KIWA) controleert of opgeslagen informatie beschermd is tegen ongeautoriseerde toegang en bewerking. Netwerken, systemen en procedures moeten aantoonbaar zo zijn geïmplementeerd dat alle gegevens beschermd zijn tegen bedreigingen van buitenaf.
In ons Information Security Management System (ISMS) hebben wij vastgelegd hoe wij bij Phact omgaan met informatiebeveiliging en met de waarborging voor wat betreft beschikbaarheid, integriteit en vertrouwelijkheid van data van onszelf en van onze klanten.
Waarom ISO 27001 certificering?
Veilig databeheer is een hot topic, niet alleen in Nederland maar ook internationaal. Het is voor ons belangrijk dat onze klanten erop kunnen vertrouwen dat de informatie die zij met ons delen, veilig is bij ons. Dit is belangrijk omdat wij met onze diensten dagelijks veel (vertrouwelijke) informatie van onze klanten verwerken. Phact hecht er waarde aan hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen. Natuurlijk deden we dit al, maar met het behalen van dit certificaat heeft onze werkwijze een officieel en internationaal erkend keurmerk gekregen.
Europese privacy verordening of AVG
Tegelijkertijd met de ISO 27001 certificering hebben we ons ook voorbereid op de Europese Algemene Verordening Gegevensbescherming die sinds mei 2018 geldt als aanvulling op de Nederlandse Wet Bescherming Persoonsgegevens en de Meldplicht Datalekken.

