NEN norm
ISO 27001 is een standaard voor informatiebeveiliging en omvat 114 maatregelen waar organisaties aan moeten voldoen om op een veilige manier te werk te gaan. En zodoende vertrouwelijkheid, beschikbaarheid en integriteit van informatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. In Nederland is deze internationale standaard vastgesteld als zogenaamde NEN-norm.

Permanent proces
“Een belangrijke mijlpaal voor onze organisatie”, volgens CFO Marc Nijhuis. “Met de aangescherpte regels in 2018 rond de AVG waren we op zoek naar externe borging van ons kwaliteit en beleid aangaande informatiebeveiliging en hoe wij omgaan met vertrouwelijke (persoons)gegevens. Naar onze opdrachtgevers, leveranciers en professionals willen we inzichtelijk maken ook op dit wetsgebied volledig compliant te zijn. Dat betekent niet alleen roepen dat je secuur omgaat met persoonlijke informatie maar dit ook objectief laat toetsen.”

Na een traject van bijna 18 maanden waarin beleid en kwaliteitsnormen zijn vastgelegd en in de organisatie verankerd hebben de auditors van Lloyds De Staffing Groep positief voorgedragen voor de ISO-27001 norm. “Het ging niet zozeer over het embedden van het beleid als wel over de bewustwording van onze medewerkers over de risico’s die verbonden zijn aan het gebruik van privacy gevoelige informatie”, aldus Robert da Costa, kwaliteitsmanager en DPO bij De Staffing Groep. “Door elkaar scherp te houden en elkaar aan te spreken in situaties dat informatiebeveiliging in het geding is, zijn we een permanent proces gestart om bewustwording en gedrag in lijn te brengen met het beleid en onze kwaliteitsnormen”.

Vragen?
Meer weten over wat deze certificering precies met zich meebrengt? Wat dit voor u zelf betekent? Neem via onderstaand reactieformulier contact op met Robert da Costa.

Robert da Costa.jpg Neem contact op met Robert da Costa
Add Customer