ISO 27001 certificering voor informatiebeveiliging
We leven in een tijdperk waarin informatieveiligheid erg belangrijk is. Onze klanten moeten er gerust op kunnen zijn dat hun data bij ons in goede handen is. Daarom hebben wij bij De Toekomst ervoor gekozen om het ISO 27001:2017 certificaat te behalen. Deze internationale norm geeft richtlijnen en algemene principes voor het initiëren, implementeren, handhaven en verbeteren van de informatiebeveiliging in een organisatie.
Om je een idee te geven welke maatregelen wij hebben genomen op het gebied van informatieveiligheid volgt hieronder een overzicht.
Procedures
Wellicht het belangrijkste aan informatieveiligheid is het zorgen voor de juiste procedures hoe mensen omgaan met informatie(systemen). Deze zijn getest en in handboeken vastgelegd.
Redundantie
Al onze systemen zijn uit beschikbaarheidseisen en veiligheidsoverwegingen compleet dubbel uitgevoerd en wij hebben zelf de complete regie over deze servers.
Hosting centrum
Onze servers staan bij True in Amsterdam. True staat bekend als één van de beste hosting service providers. Zij zijn ook ISO 27001 gecertificeerd.
Back-ups
Op een externe locatie worden er één keer per 24 uur back-ups van onze webservers gemaakt. Dit betekent dat wij in geval van nood altijd snel een recente back-up beschikbaar hebben en weer online zijn.
Monitoring
Met uitgebreide monitoring software worden onze servers, firewalls e.d. om beschikbaarheid, werking, hardware en mogelijke aanvallen van hackers te detecteren. Deze software zorgt er ook voor dat we te allen tijde weten of alle servers nog naar behoren werken.
Data transfer
Gevoelige data die ons netwerk verlaat gaat over een beveiligde verbinding. Daarnaast ondersteunen wij onze klanten wanneer zij gebruik willen maken van een veilige HTTPS verbinding.
Verwerkersovereenkomsten
De Toekomst sluit met al haar klanten een verwerkersovereenkomst af. Deze overeenkomst leggen de verantwoordelijkheden vast over het verwerken van persoonsgegevens. Op deze manier is het voor beide kanten duidelijk wat de verwachtingen en afspraken zijn.
AVG wetgeving
Sinds de nieuwe AVG wetgeving in mei 2018 is ingegaan is ISO 27001 informatiebeveiliging nog belangrijker geworden. De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet waar alle organisaties in Nederland en binnen de Europese Unie aan moeten voldoen. Bedrijven zijn verplicht om te zorgen dat noodzakelijke persoonsgegevens op een zorgvuldige manier worden opgeslagen en verwerkt. De ISO 27001 voor informatiebeveiliging waarborgt grotendeels de eisen van deze wetgeving. Daarom zijn we bij De Toekomst trots en blij met het behalen van deze ISO certificering.