Serieus over databeveiliging: Speakap ontvangt ISO 27001 certificering

20 november 2018 - 4 minuten lezen

Om je als HR officer bezig te houden met veiligheid is misschien niet het spannendste onderdeel van je werk, maar wel noodzakelijk voor de privacy van je collega's én de bedrijfsgegevens zelf. Je IT manager is je er dan ook dankbaar voor als je hier op let bij de selectie van het interne sociale platform. Dat veiligheid voorop staat met betrekking tot bedrijfsgegevens staat immers buiten kijf en al helemaal sinds de AVG van kracht werd op 25 mei 2018. ISO speelt binnen dat kader een belangrijke rol.

ISO is de wereldwijd erkende kwaliteitsnorm voor informatiemanagement systemen. Om te vieren dat Speakap recent ISO 27001 gecertificeerd is, vertellen managing director en co-founder Patrick van der Mijl en chief technology officer Bart van der Wissen in deze blog wat ISO certificering betekent inclusief tips voor organisaties die zich momenteel bezighouden met de beveiliging van hun informatie.

patrick-van-der-mijl-2Patrick van der Mijl, managing director & co-founder bij Speakap

Waarom zijn databeveiliging en informatiemanagement nu zulke trending topics?

PATRICK: De recente introductie van de AVG (oftewel de internationale term GDPR) heeft databeveiliging en informatiemanagement groots op de kaart gezet. Tegelijkertijd zie je continu nieuwsberichten over grote datalekken. Bij Speakap is het uitgangspunt altijd geweest dat klanten de baas zijn over hun eigen data. Daarmee hebben we altijd al veel aandacht gehad voor databeveiliging. Het is opvallend om de toegenomen aandacht te zien voor deze onderwerpen bij zowel organisaties als consumenten.

Bart van der Wissen-2

Bart van der Wissen, chief technology officer bij Speakap

Bij Speakap vonden we het belangrijk om een stap verder te gaan dan simpelweg in lijn te handelen met de AVG-wetgeving en zijn we recent onderscheiden met ISO 27001 certificering. Wat houdt het certificeringsproces in en wat betekent het voor onze klanten?

BART: Ook al is informatiebeveiliging altijd een belangrijk onderdeel geweest van alle processen bij Speakap nam - naarmate we groeiden - het belang toe om processen rondom informatiebeveiliging vast te leggen. De laatste paar jaar, legden we procedures en beleid vast en zetten we regelmatige controles en audits in. We hebben ook onze systemen en assets gereviewd en hier specifieke owners met duidelijke verantwoordelijken voor aangewezen. Ten slotte hebben we een risico assessment procedure geïntroduceerd waarmee we de informatiebeveiliging nog beter kunnen beschermen.

Het hebben van een ISO 27001 compliant managementsysteem helpt om te voldoen aan wetgeving zoals in de AVG  gesteld. Ook zorgt het ervoor dat we tegemoetkomen aan onze verplichtingen ten opzichte van klanten en leveranciers.

Iso_Blog_NL-01

Dus welke stappen moeten organisaties nemen om te zorgen dat hun interne communicatie en HR tools veilig zijn?

PATRICK: 

  1. Beoordeel of softwareleveranciers met toegang tot data van medewerkers in lijn met de AVG handelen. Als databeheerder ben je direct verantwoordelijk voor wat er gebeurt met de verzamelde data van medewerkers. In het kort, jij bent verantwoordelijk voor de data en niet de platforms, providers of partijen waarmee je samenwerkt.
  2. Hebben zulke leveranciers aanvullende beveiligingsgegevens? Het is een goed teken wanneer zij in lijn met de internationale beveiligingsstandaarden handelen, zoals ISO 27001. Als zij deze standaarden opvolgen, weet je dat zij een managementsysteem voor informatiebeveiliging gebruiken (red. Information Security Management System).
  3. Zorg ervoor dat je een verwerkersovereenkomst (DPA) met externe partijen afsluit. Als de softwareleverancier bewijs laat zien dat zij het gewenste niveau van databeveiliging naleven, bestempel dit dan met een verwerkersovereenkomst. Hierin benoem je de data waar de externe partij toegang toe heeft, wat er met de data wordt gedaan en of er een reeds bestaand compliance plan van kracht is.

Bedankt voor de inzichten! Nog een laatste advies?

BART: Volg dit advies niet eenmalig op om vervolgens alles over informatiebeveiliging te vergeten. We bevinden ons in een snel-veranderend landschap en het is zowel voor jou als leveranciers van levensbelang om aan de top te komen en te blijven. 

 

Matt Warnock

Geschreven door Matt Warnock

Matt is Content Marketing Director at Speakap. He's here to help you achieve corporate greatness.