Informatiebeveiliging ISO 27001

iso27001breed

 

Customeyes is ISO/IEC 27001:2017+A11:2020 gecertificeerd. Customeyes toont hiermee aan persoonsgegevens, onderzoeksresultaten en overige informatie van klanten en respondenten op adequate wijze te beveiligen, zowel in technische zin als organisatorisch.

Dit is sinds oktober 2015 door de externe auditor onafhankelijk en objectief vastgesteld volgens ISO/IEC 27001:2017+A11:2020. Dit is een internationale norm voor informatiebeveiliging opgesteld door ISO. Klanten van Customeyes hebben hiermee de extra zekerheid dat gegevens en informatie aantoonbaar adequaat en beveiligd worden behandeld.

Door de jaren heen heeft Customeyes altijd al veel aandacht gegeven aan het beveiligen van informatie van klanten en respondenten. Het enige verschil met nu is dat het ook door een externe partij onafhankelijk en objectief is geverifieerd. Noemenswaardig hierbij is dat de externe auditor regelmatig positieve opvallendheden aantrof waardoor het certificatietraject ook sneller dan gemiddeld is verlopen.

De informatiebeveiliging heeft betrekking op het uitvoeren van klantenonderzoeken door Customeyes. Hieronder valt het verzamelen van gegevens en informatie, het verwerken hiervan, en hierover rapporteren en adviseren. Te denken valt onder andere aan persoonsgegevens van respondenten of onderzoeksresultaten zoals rapportages.

Technische en organisatorische beheersmaatregelen

Onderdelen van het certificaat voor informatiebeveiliging zijn:

  • Een duidelijk en helder informatiebeveiligingsbeleid vanuit de directie.
  • Een goede organisatie van rollen en verantwoordelijkheden omtrent informatiebeveiliging.
  • Het hebben en houden van veilige en competente medewerkers.
  • Een passend beveiligingsniveau voor de aanwezige bedrijfsmiddelen.
  • Een goed beveiligde fysieke en digitale toegang.
  • Adequate cryptografie en versleutelingsmaatregelen.
  • Een goede fysieke beveiliging van het pand en aanwezige bedrijfsmiddelen.
  • Borging van een bedrijfsvoering waarbij informatiebeveiliging juiste aandacht heeft.
  • Beveiligde communicatiekanalen waarover informatietransport plaats vindt.
  • Software en softwareontwikkeling waarbij informatiebeveiliging het uitgangspunt is.
  • Adequate beveiligingsafspraken met leveranciers.
  • Beheer en opvolging van informatiebeveilingsincidenten en –dreigingen.
  • Onderkende informatiebeveiligingsaspecten bij onderbreking van de bedrijfscontinuïteit.
  • Wettelijke naleving (compliancy), waaronder o.a. de Wet Bescherming Persoonsgegevens.
  • Collega’s van afdeling Technische Ontwikkeling, afdeling Interne Automatisering en alle andere collega’s hebben dit mogelijk gemaakt.