Gegevensbescherming van de hoogste kwaliteit

Blog | ISO/NEN

  • veiligheid
  • gegevensbescherming

Werk je met een bedrijf dat zakelijke en persoonlijke gegevens verwerkt? Dan kun je er gerust op zijn dat ze voldoen aan de hoogste normen voor informatie- en privacybeveiliging en hun processen en procedures dienovereenkomstig hebben geoptimaliseerd. Je kunt erop vertrouwen dat je samenwerkt met een betrouwbare partner wanneer je kiest voor een bedrijf dat gecertificeerd is volgens normen zoals ISO 27001, ISO 27701 en NEN 7510. Dit zijn precies de normen waaraan Fellow Digitals voldoet, wederom bevestigd door onze hercertificering in april 2023.

Als internationale leverancier van digitale werkplekoplossingen neemt Fellow Digitals gegevens- en informatiebeveiliging zeer serieus. Binnen de Europese Unie is de wetgeving inzake persoonsgegevens de afgelopen jaren steeds strenger geworden. Dit omvat de Algemene verordening gegevensbescherming (AVG) die in mei 2018 van kracht werd. In tegenstelling tot veel landen buiten de EU worden Europese landen gehouden aan een hoge standaard van gegevensbescherming. Toen de AVG-wetgeving werd aangekondigd, begon Fellow Digitals zich voor te bereiden op de nieuwste informatiebeveiligingseisen van ISO 27001 en NEN 7510.

In maart 2022 hebben we ISO 27701 met succes toegevoegd voor de verbeterde bescherming van de privacygegevens van organisaties, waarbij de reeds geïmplementeerde informatiebeveiligingseisen van ISO 27001 zijn uitgebreid. Naarmate we aan deze eisen blijven voldoen, is het voor klanten transparant welke informatie- en privacybeveiligingsprotocollen en bijbehorende processen Fellow Digitals gebruikt. Dit kwaliteitskeurmerk betekent ook dat als zich een beveiligingsincident voordoet, dit gericht kan worden opgelost en volgens de vastgestelde protocollen als onderdeel van ons systematische Privacy- en Informatiebeveiligingsmanagementsysteem (PIMS). 

KIWA ISO/NEN

Voor meer veiligheid en transparatie

Veel mensen zijn bekend met de ISO-kwaliteitsnormen. Deze zeer gewaardeerde criteria worden al tientallen jaren wereldwijd geaccepteerd in verschillende industrieën. Wanneer een bedrijf dit type certificering implementeert, wordt de organisatie gecontroleerd door een externe auditinstelling op de juistheid en diepgaande toepassing van deze normen. Door de certificering van ISO 27001 te behalen, laat Fellow Digitals het volgende zien:

  • Zorgvuldige omgang met gegevens op alle niveaus

  • Voldoen aan wet- en regelgeving

  • Een geloofwaardig en professioneel bedrijf zijn

  • Medewerkers met voldoende kennis op het gebied van informatiebeveiliging in dienst nemen

  • De kans op risico’s en incidenten verminderen

Persoonlijke gegevensbeveiliging op zijn best

Het ISO 27701 certificaat van Fellow Digital, dat ISO 27001 aanvult, is verder bewijs hiervan:

  • Versterkte naleving van wereldwijde privacybeschermingsregels

  • Bescherming van de privacy en verwerking van gegevens van individuen

Naast informatie- en gegevensbeveiliging is Fellow Digitals bijzonder bezorgd over transparantie. Rick Tigelaar, directeur Operations bij Fellow Digitals, merkt op:

“Fellow Digitals bestaat sinds 1997, maar we zijn nog steeds een klein en flexibel team met kantoren in Nederland, Duitsland en Bangladesh. Dit leidde soms tot een gebrek aan duidelijkheid over wie wat doet. In de afgelopen jaren hebben we grote stappen gezet in het stroomlijnen van processen en het inbedden van kwaliteitseisen rond informatie- en privacybeveiliging.”

Rick Tigelaar, COO Fellow Digitals

Een duidelijke verdeling van taken betekent dat bepaalde rechten zorgvuldig intern worden afgehandeld. Hierdoor hebben alleen personen die betrokken zijn bij bepaalde processen toegang tot de relevante gegevens. Dit vermindert het risico op gegevenslekken. 

NEN 7510

Naast het internationale ISO 27001 certificaat voldoet Fellow Digitals sinds 2019 ook aan de NEN 7510 certificering. Terwijl ISO zich richt op internationale standaardisatie, richt NEN zich voornamelijk op de Nederlandse markt. Als je de twee certificaten naast elkaar legt, zijn ze grotendeels hetzelfde. Er is echter één verschil. Terwijl het ISO 27001-certificaat betrekking heeft op ‘algemene’ informatiebescherming, richt de NEN 7510 zich specifiek op de bescherming van medische gegevens. Rick Tigelaar legt uit:

Omdat we al klanten hebben zoals HAweb en GGD Zuid-Limburg die specifieke persoonlijke medische gegevens beheren, vonden we het belangrijk om ook aan deze richtlijnen te voldoen.”

Rick Tigelaar

De procedure

Als bedrijf kun je niet zelf certificaten behalen. Het is belangrijk om je te richten op het aanpassen van je processen. Daarom hebben wij ervoor gekozen om ondersteuning te krijgen bij het opzetten van de processen door de ISO- en NEN-kwaliteitsrichtlijnen. Bureau Kader, een erkend partner van erkende certificeringsinstanties, begeleidt Fellow Digitals. Rick Tigelaar denkt enthousiast terug aan de start van de samenwerking:

“De kennis en ervaring die het team van Kader inbracht, heeft ons door het lange proces heen geleid. Hun professionele begeleiding tijdens de certificeringstrajecten voor Fellow Digitals stellen we sindsdien zeer op prijs.”

Rick Tigelaar

De externe audits worden uitgevoerd door KIWA. Als accreditatie-autoriteit is KIWA in staat om de processen en toepassing van de kwaliteitsrichtlijnen te controleren en op basis hiervan een ISO- en NEN-certificaat af te geven. De verschillende audits die hebben plaatsgevonden hebben KIWA ervan overtuigd dat Fellow Digitals haar interne organisatie op orde heeft en dat het voldoet aan de kwaliteitseisen in overeenstemming met ISO 27001, ISO 27701 en NEN 7510. Tijdens de laatste hercertificering werd Fellow Digitals verzekerd dat ze bijzonder trots kunnen zijn op de combinatie van ISO 27001 en 277001. 

De toekomst

Zoals altijd zal Fellow Digitals hard blijven werken om de veiligheid van haar gebruikers te waarborgen. Sterker nog, Fellow Digitals werkt al aan haar volgende certificaat. “De kwaliteitsmerken ISO 9001 en ISO 27017 zouden onze volgende doelen kunnen zijn,” zegt Rick Tigelaar. Het ISO 9001 is misschien wel het bekendste internationale certificaat. Bij deze certificering wordt gekeken naar de kwaliteitsmanagementsystemen van bedrijven. Hiermee laat Fellow Digitals opnieuw zien dat het de kwaliteit van zijn product goed op orde heeft.

Een goed en veilig platform waar alle gebruikers met een gerust hart gebruik van kunnen maken, dat zijn de kernwaarden waar Fellow Digitals al meer dan 20 jaar voor staat. Door het behalen van de ISO en NEN certificaten hebben (potentiële) klanten nog meer zekerheid dat hun gevoelige informatie in goede handen is bij het gebruik van Fellow Digitals


Hans Koekkoek

Business Development Manager

Boek een gratis demo en ervaar het platform zelf