Sinds 28 februari 2019 zijn wij ISO 27001 gecertificeerd, waarmee er door een onafhankelijke partij (DigiTrust) wordt bekrachtigd dat we onze processen en veiligheid op orde hebben middels een belangrijke internationale norm voor informatiebeveiliging. ISO 27001 is namelijk een wereldwijd erkende norm op het gebied van informatiebeveiliging die beschrijft hoe bedrijven procesmatig met het beveiligen van informatie omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie te garanderen.
Privacy en veiligheid zijn onze belangrijkste uitgangspunten, juist omdat wij sinds 2003 voor “gevoelige” branches werken als gezondheidszorg, ministeries en universiteiten. Onze servers staan in Nederland en worden gehost door een ISO 27001 gecertificeerde hostingpartij. Daarnaast is het uiteraard onze taak om de gegevensbeveiliging te regelen, zo laten wij penetratietesten op onze software uitvoeren door onafhankelijke bureaus om de top 10 kwetsbaarheden van web applicaties (OWASP) te checken.
De scope van de certificering
OnlineAfspraken.nl wil zich conformeren aan de ISO 27001-norm om haar risico’s te beheersen en de naleving te laten toetsen door een externe auditor. De scope van de certificering bakent OnlineAfspraken.nl als volgt af: "Ontwikkeling, support, technisch beheer en hosting van software, waarbij OnlineAfspraken.nl als verwerker verantwoordelijk is voor de klantdata".
Meer lezen over Veiligheid? Klik hier.