SV Land heeft ISO 27001-certificering voor informatiebeveiliging

SV Land werkt als Specialist Sociale Zekerheid veel met vertrouwelijke gegevens. Het is onze taak om zorgvuldig om te gaan met informatie voor en over onze klanten. Om deze reden is SV Land gecertificeerd voor de ISO 27001-norm, de onafhankelijke standaard voor informatiebeveiliging.

Beveiligingsbeleid

Het is onze taak om zorgvuldig om te gaan met informatie over en voor haar opdrachtgevers, personeel, werknemers en andere belanghebbenden en zorg te dragen voor de vertrouwelijkheid, integriteit en beschikbaarheid van deze informatie.

Wij verstaan onder:

  • Betrouwbaarheid: het waarborgen dat informatie alleen toegankelijk is voor degenen die hiertoe geautoriseerd zijn;
  • Integriteit: het waarborgen van de correctheid en de volledigheid van de informatie en de verwerking daarvan;
  • Beschikbaarheid: het waarborgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot de informatie en aanverwante bedrijfsmiddelen.

Certificaat

Het ISO 27001:2013-certificaat garandeert dat SV Land zorgvuldig met vertrouwelijke gegevens van klanten en hun cliënten/werknemers omgaat en voldoet aan wetgeving, zoals de AVG. Dat is zowel voor ons als voor u belangrijk, omdat onze medewerkers voor de uitoefening van hun werkzaamheden vaak toegang hebben tot gevoelige gegevens, zoals gezondheidsinformatie en juridische informatie.

Audit

Om de ISO 27001-certificering te kunnen behalen, moet een managementsysteem voor informatiebeveiliging opgesteld worden. De certificerende organisatie toetst SV Land jaarlijks middels een uitgebreide audit op uitvoering van het informatiebeveiligingsbeleid, op de beveiliging zelf en op de medewerkers van SV Land.

Gegevensverwerking

Bij de start van een opdracht wordt vastgelegd of SV Land gegevens nodig heeft voor de uitvoering en hoe eventuele gegevens veilig kunnen worden uitgewisseld. De benodigde informatie wordt beperkt tot een minimum. Bij het ontvangen van gegevens wordt de toegang hiertoe tevens beperkt tot medewerkers die deze daadwerkelijk nodig hebben voor de uitoefening van hun werkzaamheden.

Medewerkers

Onze medewerkers zijn essentieel voor de waarborging van informatiebeveiliging. Zij worden tijdens het onboardingsproces gescreend, moeten een Verklaring Omtrent Gedrag  (VOG) overleggen en werken conform onze bedrijfsregels.

In vakgroepoverleggen, tijdens personeelsbijeenkomsten, via mailings en intranet worden medewerkers van SV Land geïnformeerd over ontwikkelingen, wijzigingen, specifieke regels en afspraken die gelden voor het bedrijf, hun afdeling of vakgebied.

Vragen

Hebt u aanvullende vragen over ons informatiebeveiligingsbeleid? Of wilt u een verwerkersovereenkomst opstellen? Neem dan contact op Hugo van Grondelle, IT Beveiligingscoördinator. Hij is bereikbaar via hvangrondelle@svland.nl of via het algemene telefoonnummer van SV Land.