Blog

Privacy en informatiebeveiliging op orde met nieuwe ISAE 3000 & ISO 27001

8 juli 2020

Actueel

Privacy en informatiebeveiliging

Werken aan privacy en informatiebeveiliging is geen momentopname. Dit vergt continue de aandacht van alle werkzaamheden die Avetica uitvoert.

Als Verwerker van zo’n 400 Moodle (Workplace) sites moeten wij de privacy en informatiebeveiliging goed op orde hebben. Maar waaruit blijkt dat? Hoe toont Avetica aan dat zij accountable is volgens de AVG?

Privacy raamwerk ISAE-3000

Vorig jaar heeft Avetica een privacy raamwerk met 92 interne beheersingsmaatregelen opgezet en geïmplementeerd. Door een onafhankelijke Register EDP-auditor is daar een ISAE-3000 rapportage van opgesteld. De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. ISAE 3000 is een internationale standaard voor het uitvoeren van assurance opdrachten. Nu is over een controleperiode van minimaal 6 maanden de werking vastgesteld van dit privacy raamwerk. 

Inzicht in privacy processen

De persoonsgegevens in elke Moodle (Workplace) site valt onder de verantwoordelijkheid van de eigenaar van de site. Ook als deze op de servers van Avetica staan. Uiteraard is Avetica ook verantwoordelijk voor het goed beheren van de sites, maar de eindverantwoordelijkheid ligt bij onze klanten. Met de ISAE-3000 rapportage geeft Avetica het management en de Functionaris Gegevensbescherming (of Data Protection Officer) van onze klanten inzicht in onze processen. Daarmee hebben de klanten van Avetica een middel in handen om de privacy processen op elkaar te laten aansluiten. Ook voorkomt deze ISAE-3000 rapportage dat elke klant een onafhankelijke audit moet laten uitvoeren bij Avetica. En dat scheelt weer kosten bij onze klanten.

Ook ISO 27001 en 9001

In dezelfde periode heeft Avetica ook de vernieuwde ISO 27001 en 9001 certificaten ontvangen. Met deze internationaal erkende kwaliteitsnormen tonen wij aan dat Avetica staat voor continue verbetering, duurzame bedrijfsvoering en optimale informatiebeveiliging.

Tags

 

Comments are closed.