Hoe veilig worden jouw gegevens opgeslagen? - Eaglescience
  • 24 maart 2020

Hoe veilig worden jouw gegevens opgeslagen?

The road to ISO 27001: van door de bomen het bos niet meer zien naar implementatie

Hoe veilig worden jouw gegevens opgeslagen?

Hoe veilig worden jouw gegevens opgeslagen? 1024 683 Eaglescience

Door de AVG weet jij dát jouw informatie opgeslagen wordt, maar weet je ook of waar en of dit veilig gebeurt? Dat is een vraag die wij inmiddels goed kunnen beantwoorden!

Wij zijn ons al langer bewust van het belang van informatiebeveiliging, en begin maart kregen wij de bekroning op ons harde werk en ontvingen wij twee nieuwe certificaten van expertiseorganisatie DEKRA: ISO 27001:2013 en NEN 7510-1:2017! Hierdoor hebben onze klanten en de gebruikers van onze web- en mobiele apps de garantie dat op transparante en veilige wijze met hun gegevens omgegaan wordt.

‘Hierdoor hebben onze klanten en de gebruikers van onze web- en mobiele apps de garantie dat op transparante en veilige wijze met hun gegevens omgegaan wordt.’

Wat zijn ISO-certificaten?

Als je in het bezit bent van een ISO-certificaat betekent dat dat je voldoet aan een van de normen gesteld door de International Standard for Organisations. Wij zijn al sinds 2015 in het bezit van het ISO 9001 certificaat dat een norm stelt voor kwaliteitsmanagement. De laatste maanden van 2019 hebben wij hard gewerkt aan ISO 27001: de norm voor informatiebeveiliging en NEN 7510: de Nederlandse norm voor informatiebeveiliging voor de zorgsector.

Daarnaast zijn ook alle werkprocessen onder de loep genomen en aangescherpt. Door bijvoorbeeld in het aannamebeleid extra background checks aan te scherpen, en vast te leggen hoe we informatie classificeren en hoe we daar dan vervolgens mee omgaan in het dagelijks werk. Van groot belang is ook waar, of, en hoe we informatie opslaan, hoe bepaald wordt wie, wanneer en waar toegang toe heeft en hoe we dat kunnen aantonen.

Wat betekent dit in de praktijk?

Omdat wij een breed scala aan klanten hebben uit verschillende werkvelden vinden wij het belangrijk dat elke klant optimaal van onze procesverbeteringen kan profiteren. Door de classificatie van data leidend te laten zijn bij het inrichten van de informatiebeveiliging wordt ieder project voorzien van informatiebeveiliging op maat. Zo is het bijvoorbeeld voor onze klant de GGD Amsterdam van groot belang dat er zorgvuldig omgesprongen wordt met de gegevens van de GroeiGids- app gebruikers. Aangezien het hier gezondheidsinformatie betreft over ouders en kinderen classificeren wij de data die wordt verwerkt door deze app op het hoogste veiligheidsniveau. Een andere klant vraagt ons een prototype te maken voor een Hololens applicatie. In dit project worden geen persoonlijke of vertrouwelijke data verwerkt, en daarom wordt dit een project met een beperkt veiligheidsniveau.

Nadat het veiligheidsniveau bepaald is, bekijken wij per project waar de risico’s liggen en aan welke onderdelen we de meeste aandacht moeten besteden, zo wordt onze maatwerksoftware ook van maatwerk-informatiebeveiligingsbeleid voorzien (en hebben we een leuk nieuw Scrabble-woord erbij gevonden!).

Begin jij ook aan de ISO 27001 implementatie of wil je van gedachten wisselen?

Tijdens bovenstaand proces zagen wij af en toe door de bomen het bos niet meer. Daarom delen wij graag onze ervaringen met jou! Van gedachten wisselen over informatiebeveiliging of benieuwd hoe wij de informatiebeveiliging inrichten voor jouw IT-oplossing? Of ben je bezig met de inrichting van ISO-procedures binnen jouw organisatie? We denken graag mee en zijn altijd op zoek naar interessante netwerkpartners. Laat van je horen en kom virtueel langs!