Op 26 juni 2020 heeft ffiqs de ISO 27001-certificering behaald! Hier zijn wij trots op, want nu beschikken wij over een informatiebeveiligingssysteem dat aan alle eisen van deze norm én de Europese GDPR wetgeving voldoet. Met dit certificaat laten wij zien dat we veel waarde hechten aan privacy van gegevens. En ook dat we zorgvuldig omgaan met vertrouwelijke gegevens van onze klanten. Samen met het hele team hebben we hard gewerkt om dit certificaat te bemachtigen. In dit artikel delen we onze leermomenten van dit ISO-traject en vertellen we u waarom wij de ISO 27001-norm als toegevoegde waarde zien.
Edith van Kan
Intern Auditor
Leermoment:
“ISO27001 zorgt voor bewustwording. We hebben bijvoorbeeld een gedragscode informatieveiligheid opgesteld in de vorm van een flyer. Deze gebruiken we als geheugensteuntje in de dagelijkse praktijk. Zeker in het begin zijn er zoveel do’s en don’ts, waar je rekening mee moet houden. Op de flyer staan de regels allemaal bij elkaar, waardoor je weet waar je aan toe bent. Een ‘datalek’ zit namelijk in een klein hoekje.”
Toegevoegde waarde:
“Het ISO 27001 certificaat versterkt het imago van ffiqs. Wanneer je in het bezit bent van een ISO 27001 certificaat, geeft dat klanten namelijk de zekerheid dat je veel waarde hecht aan privacy van gegevens en dat je zorgvuldig omgaat met vertrouwelijke gegevens.”
Dick Visker
Intern auditor
Leermoment:
“Ik heb van het ISO- traject geleerd dat het traject nooit af is. Eenmaal ISO-gecertificeerd blijft het zaak om, bijvoorbeeld via de interne audits, op zoek te gaan naar mogelijke verbeterpunten op het gebied van informatieveiligheid.”
Toegevoegde waarde:
“De ISO certificering is voor mij een logisch vervolg op het voldoen aan de algemene verordening gegevensbescherming. We hebben onze organisatie GDPR-proof ingericht en daarbij voldoen we nu ook aan de ISO 27001 standaard voor informatieveiligheid. Dit maakt het voor onze opdrachtgevers mogelijk om informatie met ons te delen zonder daar slapeloze nachten van te krijgen. Ik beschouw de ISO 27001 certificering voor ons werk dan ook niet als een mooi extraatje, maar als een noodzakelijke randvoorwaarde om te voldoen aan de verwachtingen van onze opdrachtgevers.”
Erwin Götschenberg
Opdrachtgever
Leermoment:
“Het is ontzettend waardevol om voor ’n dergelijk complex project alle disciplines in één team aan tafel te hebben. Naast een externe adviseur zijn ook collega’s onmisbaar: interne auditors, compliance specialisten, GDPR-experts, ICT- en procesmanagers, HR-managers. ISO kijkt niet alleen naar je eigen kernproces van dienstverlening, maar ook naar alle ondersteunende processen daaromheen. Je hebt dus iedereen aan boord nodig om de strenge externe audit succesvol te laten verlopen.”
Toegevoegde waarde:
“De certificering is ’n enorme stap in de professionele ontwikkeling van ffiqs. Als compliance specialisten roepen we altijd tegen onze klanten dat wij de boel echt onder controle kunnen brengen en houden en dat op ’n manier dat we de veiligheid van hun data en informatie waarborgen. Met het ISO certificaat kunnen we dat nu ook echt aantonen. Klanten kunnen er gerust op zijn dat hun (persoonlijke) gegevens bij ffiqs in goede competente handen zijn.”
Jaap Pels
Technisch projectleider & Data Privacy Officer
Leermoment:
“Ik heb veel geleerd doordat ik in korte tijd van dichtbij heb meegekeken in de keukens van HR, IT/ICT en ffiqs. ISO 27001 gaat over het gecontroleerd uitvoeren en documenteren van ffiqs business processen. Bij HR gaat dat van ‘hire tot fire’ en bij IT/ICT gaat het over klantdata en financiën, rechten en rollen. Voor ffiqs zijn dat in feite twee ‘instrumenten’ – interne leveranciers en applicatie management (Afas / SharePoint) – om ffiqs klussen te klaren.”
Toegevoegde waarde:
“Sommige klanten hebben ISO-certificatie als eis of prevalent in hun leveringsvoorwaarden. Nu ffiqs dat ISO stempel heeft bemachtigd, kunnen wij daarop wijzen en kan de klant die eis afvinken. Met ISO wekken we nog meer vertrouwen doordat een onafhankelijk extern bureau je certificeert.”
Angela Morpurgo
HR-manager
Leermoment:
“De AVG/GDPR was al goed aangenomen in onze organisatie. Het ISO 27001 project heeft er bij mij voor gezorgd dat ik nog meer nadenk over en handel naar het veilig delen en bewaren van vertrouwelijke informatie.”
Toegevoegde waarde:
“Voor klanten van ffiqs én onze interne klanten is het een zeer groot voordeel dat wij zorgvuldig omgaan met hun vertrouwelijke gegevens en dat wij waarde hechten aan de bescherming van hun privacy.”
Wilma Fung A Foek
ICT- en Procesmanager
Leermoment:
“Bij de implementatie van de processen komt meer kijken dan je denkt. Het nadenken en beschrijven van de procedures lijkt vanzelfsprekend, maar hangt nauw samen met de instructies voor medewerkers. Het houdt niet op na de implementatie; de systemen moeten we regelmatig toetsen zodat we blijven voldoen aan alle eisen. Ik ben me nog meer bewust geworden van het veilig omgaan met data.”
Toegevoegde waarde:
“We hebben nu duidelijk beschreven processen die geborgd zijn in onze werkprocessen. Hiermee voldoen wij ook aan alle eisen omtrent GDPR”