ISO 27001: Jullie data is veilig bij ons
Customeyes is ISO/IEC 27001 :2017+A11:2020 gecertificeerd. Customeyes toont hiermee aan persoonsgegevens, onderzoeksresultaten en overige informatie van klanten en respondenten op adequate wijze te beveiligen, zowel in technische zin als organisatorisch. In december 2023 heeft Customeyes een heraudit gehad en die behaald zonder een enkele opmerking.
Door de jaren heen heeft Customeyes altijd al veel aandacht gegeven aan het beveiligen van informatie van klanten en respondenten. Dit is sinds oktober 2015 door de externe auditor onafhankelijk en objectief vastgesteld volgens ISO/IEC 27001 :2017+A11:2020. Dit is een internationale norm voor informatiebeveiliging opgesteld door ISO (International Organization for Standardization). Klanten van Customeyes hebben hiermee de extra zekerheid dat gegevens en informatie aantoonbaar adequaat en beveiligd worden behandeld.
De informatiebeveiliging heeft betrekking op het uitvoeren van klantenonderzoeken door Customeyes. Hieronder valt het verzamelen van gegevens en informatie, het verwerken hiervan, en hierover rapporteren en adviseren. Te denken valt onder andere aan persoonsgegevens van respondenten of onderzoeksresultaten zoals rapportages.
ISO 27001: Technische en organisatorische beheersmaatregelen
Onderdelen van het certificaat voor informatiebeveiliging zijn:
- Een duidelijk en helder informatiebeveiligingsbeleid vanuit de directie.
- Een goede organisatie van rollen en verantwoordelijkheden rondom informatiebeveiliging.
- Het hebben en houden van veilige en competente medewerkers.
- Een passend beveiligingsniveau voor de aanwezige bedrijfsmiddelen.
- Een goed beveiligde fysieke en digitale toegang.
- Adequate cryptografie en versleutelingsmaatregelen.
- Een goede fysieke beveiliging van het pand en aanwezige bedrijfsmiddelen.
- Borging van een bedrijfsvoering waarbij informatiebeveiliging juiste aandacht heeft.
- Beveiligde communicatiekanalen waarover informatietransport plaats vindt.
- Adequate beveiligingsafspraken met leveranciers.
- Beheer en opvolging van informatiebeveilingsincidenten en –dreigingen.
- Onderkende informatiebeveiligingsaspecten bij onderbreking van de bedrijfscontinuïteit.
- Wettelijke naleving (compliancy), waaronder o. a. de Wet Bescherming Persoonsgegevens.
Heb je vragen over ISO 27001 of hoe Customeyes omgaat met persoonsgegevens van respondenten of onderzoeksresultaten? Onze Security & Privacy Officer (SPO) beantwoord ze graag. Stuur je vragen via ons contactformulier, bel ons op het telefoon nummer 020 894 66 60 of mail via spo@customeyes.nl.