Het is inmiddels ruim anderhalf jaar geleden (1 september 2018) dat wij officieel ISO/IEC 27001 zijn gecertificeerd. Voor ons was dit een heugelijke mijlpaal waar wij vandaag de dag nog steeds erg trots op zijn. Voor onze klanten is en was dit een bevestiging dat Phact zorgvuldig en veilig met informatie van haar klanten omgaat. Natuurlijk deden we dit ook al voor het behalen van het ISO27001 certificaat, maar sinds anderhalf jaar is het officieel geformaliseerd!
Phact is ISO27001 gecertificeerd
Wat houdt de ISO 27001 certificering in?
De ISO 27001-norm is een internationale standaard voor informatiebeveiliging die zich richt op een procesmatige implementatie, toepassing en onderhoud van een informatiebeveiligingssysteem. Een onafhankelijke keuringsinstantie (in ons geval KIWA) controleert of opgeslagen informatie beschermd is tegen ongeautoriseerde toegang en bewerking. Netwerken, systemen en procedures moeten aantoonbaar zo zijn geïmplementeerd dat alle gegevens beschermd zijn tegen bedreigingen van buitenaf.
In ons Information Security Management System (ISMS) hebben wij vastgelegd hoe wij bij Phact omgaan met informatiebeveiliging. En hoe er wordt omgegaan met de waarborging voor wat betreft beschikbaarheid, integriteit en vertrouwelijkheid van data van onszelf en van onze klanten.
Waarom ISO 27001 certificering?
Veilig databeheer is een hot topic, niet alleen in Nederland maar ook internationaal, daarom is het voor ons belangrijk dat onze klanten erop kunnen vertrouwen dat de informatie die zij met ons delen, veilig is bij ons. Dit is belangrijk omdat wij met onze diensten dagelijks veel (vertrouwelijke) informatie van onze klanten verwerken. Phact hecht er waarde aan hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen. Natuurlijk deden we dit al, maar met het behalen van dit certificaat heeft onze werkwijze een officieel en internationaal erkend keurmerk gekregen.
Europese privacy verordening of AVG
Tegelijkertijd met de ISO 27001 certificering hebben we ons ook voorbereid op de Europese Algemene Verordening Gegevensbescherming die sinds mei 2018 geldt als aanvulling op de Nederlandse Wet Bescherming Persoonsgegevens en de Meldplicht Datalekken.
Lees hier verder voor meer informatie over hou Phact omgaat met informatie beveiliging en privacy.