Beveiliging en ISO27001

Certificering ISO27001 Parantion

Parantion is per 1 oktober 2016 officieel gecertificeerd voor de ISO27001 en voor de NEN7510

Parantion is na ongeveer anderhalf jaar hard werken officieel door Dekra gecertificeerd. Na de audit bleek al dat verreweg de meeste zaken al voor elkaar waren. Er moesten nog een paar niet kritieke punten worden verbeterd. Dat is in de zomermaanden gerealiseerd met als gevolg:

27001 7510

Privacy en het correct omgaan met persoonsgegevens is op het moment een ‘hot issue’. Ook onze klanten zijn hiermee bezig en willen steeds vaker inzicht willen hebben hoe Parantion hiermee omgaat. Ook de aanscherping van wet- en regelgeving, zoals de meldplicht datalekken maakt duidelijk dat het een serieus onderwerp is.

Serieuze onderwerpen moet grondig aangepakt worden. Daarom is Parantion in 2015 begonnen met de voorbereidingen voor de ISO27001 (en NEN7510 voor de zorg) certificering. Naarmate het proces vorderde kwamen we erachter dat we eigenlijk al voor een groot deel werken volgens deze normering. Tijdens het voorbereiden van de van de certificering werden wel zelf ook steeds enthousiaster omdat het eigenlijk veel prettiger werkt nu alles geformaliseerd is. Dat heeft vooral voor de controleerbaarheid en de samenhang een grote meerwaarde. Hierdoor kunnen we met een gerust hart zeggen dat de gegevens van onze klanten veilig zijn!

Waarom is het voor u prettig dat Parantion ISO-gecertificeerd is?

  • Door het ISO-certificaat weet u dat uw vertrouwelijke gegevens in goede handen zijn.
  • U heeft inzicht hoe informatiebeveiliging vormgegeven is.
  • U ontvangt jaarlijks van ons een auditrapport met de bevindingen van een onafhankelijke auditor, zodat u een goed beeld heeft van ons actuele informatiebeveiligingsniveau.
  • Uw data staat op Nederlandse bodem en is van uzelf. Wat betekent dat niemand behalve u bij uw data kan en het niet voor andere doeleinden gebruikt wordt.

In de komende weken zullen we ook een drietal maatregelen implementeren die ook voor u als klant zichtbaar zijn:

Bewerkersovereenkomst

Door gebruik de maken van Easion Survey of Scorion, gaat u data verzamelen en opslaan. Dit kan gevoelige data zijn zoals persoonsgegevens maar ook minder gevoelige data. Formeel gezien geeft u Parantion door het gebruik van de tool de ‘opdracht’ om data te verwerken/bewerken. De afspraken die u als verantwoordelijke voor uw data en Parantion als bewerker maakt, moet u vastleggen in een bewerkersovereenkomst. De bewerkersovereenkomst gaat net als de algemene voorwaarden van levering van kracht bij het aangaan van een opdracht.

Uitwisselen databestanden

Wanneer u data en persoonlijke gegevens per mail verstuurd. Kleven hier een aantal risico’s aan. Het kan bijvoorbeeld gebeuren dat via de ‘autoaanvul’ in uw mailprogramma u per ongeluk de verkeerde ontvanger selecteert, met alle gevolgen van dien. Daarom zien wij het mede als een verantwoordelijkheid van ons, u hierover te informeren en waar nodig hier passende en werkende afspraken met u over te maken.

Datalek

Een van de pijlers onder de privacy wetgeving die per 1 januari 2016 van kracht is geworden, is het begrip datalek. Het woord zegt het al. Als er data is ‘gelekt’ bent u als verantwoordelijke verplicht om dit te melden bij de ‘autoriteit persoonsgegevens’. Dit moet ook zo snel mogelijk gebeuren. Parantion heeft een zorgplicht in deze verantwoordelijkheid naar u toe. We doen er natuurlijk alles aan om te zorgen dat uw data veilig wordt bewaard, maar 100% garantie is er natuurlijk nooit. Vandaar dat melden een belangrijk onderdeel is van beveiliging.

LinkedInFacebookTwitterGoogle+

on maart 14 • by

Comments are closed.