Privacy en informatiebeveiliging
Werken aan privacy en informatiebeveiliging is geen momentopname. Dit vergt continue de aandacht van alle werkzaamheden die Avetica uitvoert.
Als Verwerker van vele honderden Moodle (Workplace) sites moeten wij de privacy en informatiebeveiliging goed op orde hebben. Maar waaruit blijkt dat? Hoe toont Avetica aan dat zij accountable is volgens de AVG?
Privacy raamwerk ISAE-3000
Vorig jaar heeft Avetica een privacy raamwerk met 92 interne beheersingsmaatregelen opgezet en geïmplementeerd. Door een onafhankelijke Register EDP-auditor is daar een ISAE-3000 rapportage van opgesteld. De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. ISAE 3000 is een internationale standaard voor het uitvoeren van assurance opdrachten. Nu is over een controleperiode van minimaal 6 maanden de werking vastgesteld van dit privacy raamwerk.
Inzicht in privacy processen
De persoonsgegevens in elke Moodle (Workplace) site valt onder de verantwoordelijkheid van de eigenaar van de site. Ook als deze op de servers van Avetica staan. Uiteraard is Avetica ook verantwoordelijk voor het goed beheren van de sites, maar de eindverantwoordelijkheid ligt bij onze klanten. Met de ISAE-3000 rapportage geeft Avetica het management en de Functionaris Gegevensbescherming (of Data Protection Officer) van onze klanten inzicht in onze processen. Daarmee hebben de klanten van Avetica een middel in handen om de privacy processen op elkaar te laten aansluiten. Ook voorkomt deze ISAE-3000 rapportage dat elke klant een onafhankelijke audit moet laten uitvoeren bij Avetica. En dat scheelt weer kosten bij onze klanten.
Ook ISO 27001 en 9001
In dezelfde periode heeft Avetica ook de vernieuwde ISO 27001 en 9001 certificaten ontvangen. Met deze internationaal erkende kwaliteitsnormen tonen wij aan dat Avetica staat voor continue verbetering, duurzame bedrijfsvoering en optimale informatiebeveiliging.
Je moet ingelogd zijn om een reactie te plaatsen.