Deze website maakt gebruik van cookies. Als u de site blijft gebruiken, gaat u akkoord met ons privacy- en cookiebeleidSluiten

Informatiebeveiliging ISO 27001

ISO/IEC 27001Customeyes is ISO/IEC 27001 gecertificeerd. Customeyes toont hiermee aan persoonsgegevens, onderzoeksresultaten en overige informatie van klanten en respondenten op adequate wijze te beveiligen, zowel in technische zin als organisatorisch.

Dit is in oktober 2015 door de externe auditor BSI Group Nederland onafhankelijk en objectief vastgesteld volgens ISO/IEC 27001. Dit is een internationale norm voor informatiebeveiliging opgesteld door ISO. Klanten van Customeyes hebben hiermee de extra zekerheid dat gegevens en informatie aantoonbaar adequaat en beveiligd worden behandeld.

Door de jaren heen heeft Customeyes altijd al veel aandacht gegeven aan het beveiligen van informatie van klanten en respondenten. Het enige verschil met nu is dat het ook door een externe partij onafhankelijk en objectief is geverifieerd. Noemenswaardig hierbij is dat de externe auditor regelmatig positieve opvallendheden aantrof waardoor het certificatietraject ook sneller dan gemiddeld is verlopen.

De informatiebeveiliging heeft betrekking op het uitvoeren van klantenonderzoeken door Customeyes. Hieronder valt het verzamelen van gegevens en informatie, het verwerken hiervan, en hierover rapporteren en adviseren. Te denken valt onder andere aan persoonsgegevens van respondenten of onderzoeksresultaten zoals rapportages.

Onafhankelijk en objectief beoordeeld

Het certificaat is uitgegeven door BSI Group Nederland. Zij maken deel uit van het wereldwijde British Standards Institute. BSI is in de wereld één van grootste en toonaangevendste certificeerders voor veel ISO normen. BSI draagt zelf ook actief bij aan de ontwikkeling van nieuwe en bijgewerkte normen. BSI Group Nederland staat in Nederland onder toezicht van de Raad voor Accreditatie. De versie waarvoor Customeyes gecertificeerd is, betreft de ISO:IEC 27001:2013. Dit is de meest recente versie van de norm. Registratie van het certificaat is opvraagbaar op de site van BSI Group Nederland op deze locatie.

De termijn van het certificaat is drie jaar. Voor de ISO/IEC 27001 norm is dit een gangbare termijn in de markt. Overigens voert BSI elk jaar wel een hercertificatie uit. Dit is om vast te stellen of het beveiligingsniveau nog steeds adequaat en passend is voor wat er in een jaar veranderd in de producten, software of dienstverlening. Na drie jaar wordt een volledig certificatietraject van A t/m Z opnieuw doorlopen.

Technische en organisatorische beheersmaatregelen

Onderdelen van het certificaat voor informatiebeveiliging zijn:

  • Een duidelijk en helder informatiebeveiligingsbeleid vanuit de directie.
  • Een goede organisatie van rollen en verantwoordelijkheden omtrent informatiebeveiliging.
  • Het hebben en houden van veilige en competente medewerkers.
  • Een passend beveiligingsniveau voor de aanwezige bedrijfsmiddelen.
  • Een goed beveiligde fysieke en digitale toegang.
  • Adequate cryptografie en versleutelingsmaatregelen.
  • Een goede fysieke beveiliging van het pand en aanwezige bedrijfsmiddelen.
  • Borging van een bedrijfsvoering waarbij informatiebeveiliging juiste aandacht heeft.
  • Beveiligde communicatiekanalen waarover informatietransport plaats vindt.
  • Software en softwareontwikkeling waarbij informatiebeveiliging het uitgangspunt is.
  • Adequate beveiligingsafspraken met leveranciers.
  • Beheer en opvolging van informatiebeveilingsincidenten en –dreigingen.
  • Onderkende informatiebeveiligingsaspecten bij onderbreking van de bedrijfscontinuïteit.
  • Wettelijke naleving (compliancy), waaronder o.a. de Wet Bescherming Persoonsgegevens.

Collega’s van afdeling Technische Ontwikkeling, afdeling Interne Automatisering en alle andere collega’s hebben dit mogelijk gemaakt.