Wederom ISAE 3000 Type II rapportage voor Avetica: bewijs van AVG-compliance

Home » Moodle tips » Wederom ISAE 3000 Type II rapportage voor Avetica: bewijs van AVG-compliance

Avetica heeft opnieuw de ISAE 3000 Type II assurance-verklaring ontvangen. Daarmee blijven we de enige Moodle Partner in Nederland en België die aantoonbaar voldoet aan de AVG. Een onafhankelijke auditor van Moore DRV heeft onze processen en beheersmaatregelen voor privacy en informatiebeveiliging grondig getoetst én effectief bevonden.

Wat houdt ISAE 3000 Type II in?

De ISAE 3000-verklaring bouwt verder op onze bestaande ISO 27001-certificering. Waar ISO 27001 een kwaliteitsmanagementsysteem is voor informatiebeveiliging, gaat ISAE 3000 specifiek in op privacymaatregelen in het kader van de Algemene Verordening Gegevensbescherming (AVG).

Er zijn twee varianten:

  • Type I: Toetsing op een bepaald moment: zijn de maatregelen goed opgezet?
  • Type II: Toetsing over langere tijd ( bijv.12 maanden): werken de maatregelen ook daadwerkelijk in de praktijk?

Met Type II tonen we dus aan dat onze beveiliging niet alleen op papier staat, maar ook dagelijks wordt nageleefd. Ik vergelijk de ISAE (International Standard for Assurance Engagements) vaak met de financiële boekhouding. De accountant controleert deze en wil van elke transactie een bewijs zien zoals een bonnetje of een factuur. De ‘IT-accountants’ doen tijdens de audits van ISAE 3000 hetzelfde. Van 95 privacy-maatregelen die volgens het Privacy Control Framework van Norea zijn opgesteld, moeten wij bewijsstukken aanleveren.

De ISAE 3000-audit, ook vergelijkbaar met SOC 2, richt zich nadrukkelijk op informatiebeveiliging en privacy, en niet op financiële processen zoals bij ISAE 3402 het geval is. De toetsing is gebaseerd op de zogeheten Trust Service Criteria, opgesteld door het American Institute of Certified Public Accountants (AICPA). Deze criteria omvatten vijf gebieden: Security, Availability (Beschikbaarheid), Processing Integrity (Integriteit), Confidentiality (Geheimhouding) en Privacy. Samen vormen zij het toetsingskader voor een veilige en betrouwbare verwerking van data.

Uniek in de Moodle wereld

Avetica is de enige Moodle Partner in Nederland en België met deze onafhankelijke verklaring. Voor onze klanten, van onderwijsinstellingen tot bedrijven en overheden, betekent dit iets heel concreets: zekerheid op het gebied van privacy. Zij weten dat hun gegevens bij ons in veilige handen zijn en dat we voldoen aan alle eisen die de AVG stelt aan gegevensverwerkers.

Blijvend investeren in veiligheid

Onze klanten zijn de Verwerkingsverantwoordelijken. Zij moeten aantonen dat hun leveranciers zorgvuldig omgaan met persoonsgegevens. Met onze ISAE 3000 Type II verklaring leveren wij dat bewijs proactief. Dat scheelt tijd, vermindert risico’s en geeft rust voor onze klanten. Je weet dat je werkt met een partner die zijn zaken op orde heeft.

Databeveiliging is geen eenmalige inspanning, maar een doorlopend proces. We investeren voortdurend in onze systemen, processen en mensen. Deze hernieuwde certificering is daar een tastbaar bewijs van.

“Onze klanten vertrouwen ons hun data toe. Het is onze verantwoordelijkheid om dat vertrouwen elke dag waar te maken. De ISAE 3000 Type II verklaring laat zien dat we dat ook daadwerkelijk doen.” – Arnout Vree, directeur en oprichting Avetica

Vragen of interesse?

Wil je meer weten over onze aanpak rondom privacy en informatiebeveiliging? Of wil je meer weten over ons update- en upgradebeleid, Neem dan gerust contact met ons op. We vertellen je er graag meer over.

, ,
Home » Moodle tips » Wederom ISAE 3000 Type II rapportage voor Avetica: bewijs van AVG-compliance

Over de auteur

Arnout Vree

Arnout is een echte Moodlelaar met een passie voor digitaal leren. Als oprichter en directeur van Avetica helpt hij organisaties groeien met Moodle. Arnout is leraar geweest en hij staat bekend om zijn pragmatische aanpak en zijn talent om complexe zaken begrijpelijk te maken. Sinds 2005 heeft hij alle Nederlandstalige MoodleMoots bezocht en regelmatig zijn kennis gedeeld. Geen wonder dat zijn familie hem ‘Mister Moodle’ noemt.

Waarom kiest 80% voor Moodle Workplace?

Ontdek hoe Moodle Workplace jouw organisatie helpt met slimme oplossingen, maatwerk en efficiënte leertrajecten. Kies ook voor slimmere oplossingen en meer resultaat met minder inspanning.

Ontdek hoe het werkt

Blijf op de hoogte

Wij delen regelmatig tips en nieuwtjes over Moodle. Door jouw e-mailadres hieronder in te vullen, ontvang je direct een notificatie zodat je goed op de hoogte van Moodle blijft.

Voeg je bij 324 andere abonnees