Informatiebeveiliging is een van de belangrijkste onderwerpen van de huidige tijd. Alle informatie die je als ondernemer van je personeel, contacten en klanten verzameld, mag niet zomaar in de verkeerde handen vallen. Vooral privacy gevoelige informatie zoals persoonlijke gegevens of rekeningnummers moeten goed beveiligd zijn. Zeker nu er steeds vaker cyberaanvallen worden gepleegd is het belangrijk dat je als bedrijf kunt bewijzen dat persoonsgegevens bij jouw onderneming veilig zijn. Hiervoor dient de ISO 27001.

Wat is het?

ISO 27001 is een internationale norm die bepaalt waar jouw onderneming aan moet voldoen om erkend te worden als veilige omgeving. Onderdeel van een ISO 27001 certificering zijn onder andere het nakijken van hoe gegevens worden verzameld, hoe deze bewaard worden, hoe deze gedeeld worden met belanghebbenden en wat er gedaan wordt om ervoor te zorgen dat de gegevens niet zomaar op straat komen te liggen. Wanneer je voldoet aan alle eisen krijg je een ISO 27001 certificaat. Dit certificaat kun je dan plaatsen op je website om aan te kunnen tonen dat je er alles aan doet om de beveiliging van online gegevens hoog te kunnen houden.

Komen aan het certificaat

Een ISO 27001 certificaat wordt niet zomaar aan je uitgereikt omdat je voldoet aan de eisen. De instelling die deze certificaten uitdeelt moet namelijk wel kunnen zien dat je aan de eisen voldoet. Dit kan alleen als jij als ondernemer aan de ISO 27001 vraagt om je te laten beoordelen. Een expert zal dan controleren of alles in orde is en of je in aanmerking komt voor het certificaat. Indien dit niet het geval is, zal de organisatie een beoordeling schrijven met waar je nog op moet letten. Je krijgt dan de kans om aan deze punten te werken en na een bepaalde periode een nieuwe beoordeling te krijgen. Als dan alle kritiekpuntjes weggewerkt zijn kun je alsnog het certificaat krijgen.