Informatiebeveiliging is met de versnelde digitalisering een belangrijk thema. Data is niet zonder meer veilig op het internet of een server. Onze klanten vinden het dan ook van groot belang dat de informatie die zij aan ons vertrekken zorgvuldig wordt verwerkt. Zeker als het aankomt op gevoelige of vertrouwelijke informatie wilt u ervan verzekerd zijn dat u met een betrouwbare partij samenwerkt. Notuleerservice Nederland is al sinds 2012 ISO-gecertificeerd omtrent informatiebeveiliging (ISO 27001), waardoor het voor klanten gegarandeerd is dat data bij ons in veilig handen is! Wat betekent deze certificering eigenlijk en wat kunt u van ons verwachten? In deze blog geven wij u antwoord op deze vragen.
Wat is ISO 27001?
ISO 27001 is een certificeerbare internationale standaard voor informatiebeveiliging. Hier zijn de vereisten voor informatiebeveiligingssytemen gedefinieerd en er wordt beschreven hoe een bedrijf door procesmatig beveiligen van informatie de financiële gegevens, werknemersgegevens en informatie van stakeholders kan beschermen. Het geeft klanten de zekerheid dat Notuleerservice Nederland de juiste voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en/of bewerking. Dat wil zeggen dat wij in de praktijk de informatiebeveiliging beheersen, maatregelen optimaal geïmplementeerd hebben in het beleid van onze processen en op dit gebied continu werken aan verbetering.
Hoe is informatiebeveiliging geborgd in onze processen?
Om de veiligheid van de informatie van onze klanten te garanderen, beschikken wij over een zogenoemd Informatie Security Management Systeem (ISMS) dat speciaal is ontwikkeld voor informatiebeveiliging. Hierin zijn verschillende aspecten opgenomen om de vertrouwelijkheid, beschikbaarheid en integriteit van onze processen en systemen te beschermen tegen bedreigingen en kwetsbaarheden. Om u een beter beeld te geven, zullen er een aantal praktijkvoorbeelden toegelicht worden.
- Wij willen altijd zeker weten dat alle klantgegevens volledig kloppen en betrouwbaar zijn. Om deze reden worden verslagen enkel toegezonden aan een door u schriftelijk bevestigd e-mailadres en kunnen wijzigingen enkel door de opdrachtgever doorgevoerd worden;
- Om de veiligheid van de verslaglegging te waarborgen, sturen wij niet zomaar verslagen per e-mail, maar via ons afgeschermde systeem. De klant kan middels een door ons verstrekt wachtwoord in zijn eigen klantenmap om zijn documenten terug te vinden of om bijvoorbeeld een geluidsbestand te uploaden (dat wij vervolgens kunnen transcriberen);
- Geluidsbestanden worden niet langer bewaard dan nodig is. En wanneer een klant het prettig vindt dat wij een bepaald document of een bepaald geluidsbestand eerder verwijderen uit ons systeem, is dat uiteraard mogelijk;
- In ons beveiligde intranet kan niet iedereen bij de specifieke klantmappen. Om toegang te krijgen tot een klantenmap, dienen de gebruikers (bijvoorbeeld de toegewezen klant, notulist en medewerker van Notuleerservice Nederland) toestemming te krijgen. Een andere notulist of een niet toegewezen medewerker heeft dus niet zomaar toegang tot een specifieke klantmap;
- Om op één lijn te blijven met onze klanten werken wij met verwerkersovereenkomsten. Wij vinden het belangrijk om duidelijk af te spreken wat de verwachtingen en verplichtingen vanuit de klant naar ons en vice versa zijn. Op deze manier kunnen wij de gewenste kwaliteit garanderen en weten beide partijen wat ze van elkaar kunnen verwachten;
- Door geheimhoudingsverklaringen met de notulisten af te sluiten bij indiensttreding, kunnen wij de integriteit en continuïteit van zowel onze werkprocessen en systemen bewaken, als die van de klant. Wij stellen de wensen van de klanten altijd centraal. Indien klanten graag extra afspraken willen maken, is dat uiteraard ook mogelijk!
Tot slot, naast het bezitten van het ISMS en het volgen van verschillende procedures en werkwijze, is het ook belangrijk dat de systemen, processen en procedures continu gemonitord en geëvalueerd worden. Zo wordt er bijvoorbeeld regelmatig geëvalueerd of het huidige systeem nog steeds voldoet aan de eisen van informatieveiligheid, zodat al uw gegevens veilig zijn én veilig blijven!
Wat betekent een optimale informatiebeveiliging voor u als klant?
- Door de conformiteit aan ISO 27001 kunnen wij garanderen dat al uw gegevens in veilige handen zijn bij ons. Wij zijn dus uw betrouwbare partner;
- Wij dringen de risico’s en mogelijke incidenten terug. Door het inrichten van ons ISMS voor informatieveiligheid wordt er continu gemonitord op eventuele beveiligingsrisico’s;
- Wij voldoen aan de juridische eisen omtrent informatiebeveiliging, zoals de AVG.
Kwaliteit staat voorop
Naast onze certificering voor informatiebeveiliging is Notuleerservice Nederland ook gecertificeerd voor kwaliteitsmanagement (ISO 9001). Dit onderstreept ons voortdurende streven naar kwaliteit, in zowel onze processen, verslagen als in de dienstverlening aan onze klanten.
Meer weten?
Wij laten u graag kennismaken met onze dienstverlening. U kunt hiervoor contact met ons opnemen of direct een offerte aanvraag indienen.