Beveiliging persoonsgegevens van leerlingen, studenten en docenten gecertificeerd

Beveiliging persoonsgegevens van leerlingen, studenten en docenten gecertificeerd

Gegevens over studenten, leerlingen, docenten en scholen wordt steeds vaker uitgewisseld tussen de verschillende ketenpartijen. Dit brengt risico’s met zich mee. Omdat Uitgeverij Deviant hoge eisen stelt aan de bescherming van deze gegevens en de beschikbaarheid van onze online leeromgevingen, zijn we sinds kort in het bezit van het ISO 27001:2013 certificaat. Met dit certificaat kunnen we ook naar buiten toe aantonen dat de verwerking van klantdata bij ons plaatsvindt conform de Algemene Verordering Gegevensbescherming (AVG) en dat de verzending van data alleen via een beveiligde serveromgeving gebeurd. Ook ons Informatie Security Management Systeem (ISMS) functioneert conform de normen van ISO-27001. Hierdoor zijn wijzelf en de externe auditor in staat om de getroffen maatregelen en interne procedures nauwkeurig te beoordelen. Het vastgelegde informatiebeveiligingsbeleid is bekend bij alle medewerkers.

Over ISO-27001:2013

ISO-27001:2013 is de internationale certificering voor informatiebeveiliging. Hierin zijn de eisen gespecificeerd voor het vaststellen, uitvoeren, controleren en bijhouden van een Informatie Security Management Systeem (ISMS). Met het verkrijgen van dit certificaat toont een externe auditor aan dat Uitgeverij Deviant voldoet aan de officiële internationale richtlijnen. Het ISO 27001 certificaat is verkregen in juli 2018 en vanaf die datum drie jaar geldig. Jaarlijks vindt er een toetsing plaats, zodat wordt vastgesteld dat er een continue verbetering plaatsvindt. Daarnaast zullen we initiatieven blijven ontplooien om onze informatiebeveiliging te verbeteren.
Meer informatie over ISO-27001:2013