Werken jullie samen met een bedrijf dat bedrijfs- en persoonsgegevens verwerkt? Dan zul je je op je gemak voelen als je weet dat dit bedrijf voldoet aan de hoogste normen voor informatiebeveiliging en zijn processen en procedures dienovereenkomstig heeft geoptimaliseerd. De bevestiging dat je met een betrouwbare partner samenwerkt, krijgt je als je kiest voor een bedrijf dat gecertificeerd is volgens normen als ISO 27001, ISO 27701 en NEN 7510. Dit zijn precies de normen waar Fellow Digitals aan voldoet, wederom bevestigd met ons laatste certificaat in maart 2022.
Als internationale leverancier van digitale werkplekoplossingen hecht Fellow Digitals veel waarde aan de bescherming van gegevens. Binnen de Europese Unie is de wetgeving rondom persoonsgegevens de afgelopen jaren strenger geworden. Zo is sinds mei 2018 de General Data Protection Regulation (GDPR) van kracht. In tegenstelling tot veel landen buiten de EU, voldoen de Europese landen nu aan een hoge standaard voor gegevensbeveiliging. Bij het bekend worden van de GDPR wetgeving is Fellow Digitals gestart met de voorbereidingen om te voldoen aan de nieuwste informatiebeveiligingseisen van ISO 27001 en NEN 7510.
In maart 2022 hebben we met succes ISO 27701 voor de verbeterde bescherming van persoonsgegevens van organisaties toegevoegd als uitbreiding op de reeds geïmplementeerde GDPR-eisen van ISO 27001. Doordat wij continu aan deze eisen voldoen, is het voor klanten transparant welke informatie- en privacybeveiligingsprotocollen en bijbehorende processen Fellow Digitals hanteert. Dit keurmerk betekent ook dat wanneer zich een beveiligingsincident voordoet, dit gericht en volgens de vastgestelde protocollen kan worden opgelost als onderdeel van ons systematisch Privacy en Informatie Beveiligings Management Systeem (PIMS).
Voor meer veiligheid en transparatie
Veel mensen zijn bekend met de ISO-kwaliteitsnormen. Al tientallen jaren worden deze hooggewaardeerde criteria wereldwijd aanvaard in diverse industrieën. Wanneer een bedrijf dit soort certificaten implementeert, wordt de organisatie door een externe auditinstelling gecontroleerd op de juistheid en diepgaande toepassing van deze normen. Met het behalen van het ISO 27001 certificaat in 2019 toont Fellow Digitals het volgende aan:
- Zorgvuldige behandeling van gegevens op alle niveaus
- Naleving van wet- en regelgeving
- Een geloofwaardig en professioneel bedrijf te zijn
- De kans op risico’s en incidenten te beperken
Beveiliging van persoonsgegevens op zijn best
Met het nieuwe ISO 27701 certificaat, dat als aanvulling dient op ISO 27001, toont Fellow Digitals bovendien aan:
- Uitgebreide naleving van wereldwijde voorschriften inzake gegevensbescherming
- Bescherming van de privacy en bewerking van persoonsgegevens
Naast de veiligheid van de gegevens is vooral de transparantie van Fellow Digitals belangrijk. Rick Tigelaar, directeur Operations bij Fellow Digitals, merkt op:
“Fellow Digitals bestaat al sinds 1997, maar we zijn nog steeds een klein en flexibel team met kantoren in Nederland, Duitsland en Bangladesh. Dat leidde soms tot onduidelijkheid over wie wat doet. De afgelopen jaren hebben we grote stappen gezet in het stroomlijnen van processen en het verankeren van kwaliteitseisen rondom informatie- en databeveiliging.”
Een duidelijke rolverdeling betekent dat intern zorgvuldig met bepaalde rechten wordt omgegaan. Hierdoor hebben alleen mensen die betrokken zijn bij bepaalde processen toegang tot de bijbehorende gegevens. Dit verkleint de kans op datalekken.
NEN 7510
Naast het internationale ISO 27001 certificaat voldoet Fellow Digitals sinds 2019 ook aan het NEN 7510 certificaat. Waar ISO zich richt op internationale normalisatie, is NEN vooral bekend in de Nederlandse markt. Wanneer beide certificaten naast elkaar worden gelegd, vallen ze grotendeels samen. Er is echter één verschil. Waar het ISO 27001-certificaat ‘algemene’ gegevensbescherming omvat, richt de NEN 7510 zich specifiek op de bescherming van medische gegevens. “De combinatie van beide certificeringen is heel gunstig. Omdat we met organisaties als HAweb en GGD Zuid-Limburg al klanten hebben die bijzondere persoonsgegevens beheren, vonden we het belangrijk om ook aan deze richtlijnen te voldoen”, legt Rick Tigelaar uit.
De procedure
Het behalen van certificaten is niet iets wat je als bedrijf alleen kunt doen. Aandacht voor het aanpassen van je processen is belangrijk. Daarom hebben wij ervoor gekozen om ons bij het inrichten van de processen te laten ondersteunen door de ISO en NEN kwaliteitsrichtlijnen. Bureau Kader, een erkend partner van erkende certificatie-instellingen, begeleidt Fellow Digitals. Rick Tigelaar denkt enthousiast terug aan de start van de samenwerking:
“De kennis en ervaring die het team van Kader inbracht, heeft ons door het lange proces heen geleid. Hun professionele begeleiding tijdens de certificeringstrajecten voor Fellow Digitals stellen we sindsdien zeer op prijs.”
De externe audits worden uitgevoerd door KIWA. Als accreditatie-instantie is KIWA in staat om de processen en toepassing van de kwaliteitsrichtlijnen te toetsen en op basis hiervan een ISO- en NEN-certificaat uit te reiken. De diverse audits die hebben plaatsgevonden hebben KIWA ervan overtuigd dat Fellow Digitals haar interne organisatie op orde heeft en voldoet aan de kwaliteitseisen conform ISO 27001, ISO 27701 en NEN 7510.
De toekomst
Zoals Fellow Digitals altijd heeft gedaan, zal het bedrijf zich altijd inzetten om de veiligheid van zijn gebruikers te garanderen. In feite is Fellow Digitals al bezig met het volgende certificaat. “Het ISO 9001 keurmerk zou ons volgende doel kunnen zijn,” zegt Rick Tigelaar. Het ISO 9001 is misschien wel het bekendste internationale certificaat. Bij deze certificering wordt gekeken naar de kwaliteitsmanagementsystemen van bedrijven. Hiermee laat Fellow Digitals opnieuw zien dat het de kwaliteit van zijn product goed op orde heeft.
Een goed en veilig platform waar alle gebruikers met een gerust hart gebruik van kunnen maken, dat zijn de kernwaarden waar Fellow Digitals al meer dan 20 jaar voor staat. Door het behalen van de ISO en NEN certificaten hebben (potentiële) klanten nog meer zekerheid dat hun gevoelige informatie in goede handen is bij het gebruik van Fellow Digitals.
Jullie veiligheid heeft prioriteit
Beveiliging is essentieel. Benieuwd welke maatregelen zijn genomen? Lees onze security leaflet!
