“Het certificaat is een bewijs van wat wij al jaren doen. Met ons eigen handboek zorgden we eigenlijk al jaren voor een hoogwaardig informatiebeveiligingsbeleid conform ISO 27001. Naarmate we groeien, merken we dat steeds meer van onze klanten en businesspartners dit door een onafhankelijke instantie getoetst willen hebben”, vertelt John Keunen, directeur van Groupcard.

De internationale standaard ISO 27001 beschrijft een aantal maatregelen die gericht zijn op de beschikbaarheid, continuïteit en integriteit van informatie. Met het behalen van het certificaat kunnen we aan onze klanten tonen dat deze drie aspecten goed geregeld zijn bij Groupcard.

“De certificering helpt onze eigen organisatie ook in de dagelijkse bedrijfsvoering en onze verdere groei: om de bedrijfscontinuïteit te waarborgen, om vertrouwen te hebben in onze processen en om continu scherp te blijven en te verbeteren”, geeft John aan.

Sinds deze maand is Groupcard officieel in het bezit van het certificaat ISO 27001. Na een grondige, meerdaagse audit door de onafhankelijke certificerende instelling Brand Compliance hebben we bewezen dat we voldoen aan alle eisen rondom informatiebeveiliging.

“Je kunt dan bijvoorbeeld denken aan processen voor het verwerken en beschermen van data, geheimhoudingsverklaringen met leveranciers en ook hoe de toegang tot ons kantoor is geregeld. Allemaal met als doel om de beschikbaarheid, continuïteit en integriteit van informatie te garanderen”, legt Security Officer Daniël Feldbrugge uit.

Als partner bij de uitvoering van gemeentelijke regelingen beheren we bijzondere persoonsgegevens. Voldoen aan de Algemene Verordening Gegevensbescherming (AVG) is daarbij van groot belang. De ISO 27001-norm is een belangrijk hulpmiddel en biedt een duidelijk raamwerk om aan de AVG-vereisten te voldoen.

Met het geïmplementeerde Information Security Management System zorgen we voor een passende bescherming van persoonsgegevens en worden risico’s rond vertrouwelijk omgaan met informatie op de juiste manier beheerst. Bovendien hebben we een externe Functionaris Gegevensbescherming die toezicht houdt op de toepassing en naleving van de privacywetgeving. Hiermee is Groupcard een betrouwbare, AVG-compliant partner voor gemeenten.

Informatiebeveiliging is geen eenmalige activiteit. Het is een proces dat doorlopend aandacht vereist en waar je als organisatie dagelijks aan moet werken, ook na het behalen van het certificaat. Dat sluit perfect aan bij het streven van Groupcard om een innovatieve, betrouwbare en sociale partner te zijn, nu en in de toekomst. 

“Informatiebeveiliging is echt iets wat we met z’n allen doen binnen Groupcard. Het is belangrijk om beleid op een laagdrempelige en pragmatische manier over te brengen, en om iedereen mee te nemen in het traject”, vertelt Daniël. Wat daar zoal bij komt kijken? Bewustzijnstrainingen, bedrijfsborrels met ISO-quizzen… en gebak! “Er komt veel op je af. Je moet elkaar helpen en het ook leuk maken. We hebben bijvoorbeeld afgesproken dat je op taart trakteert als je vergeet je scherm te vergrendelen wanneer je van je bureau wegloopt. Dat werd natuurlijk al snel een vriendschappelijk wedstrijdje: wie betrapt zijn of haar collega?”

De afgelopen periode zijn de gebaksbordjes ‘helaas’ in de kast blijven staan, maar voor het behalen van de ISO-certificering hebben we ze natuurlijk even afgestoft!