Logo

We hebben ISO 27001 behaald!

Na veel tijd, energie en heel veel letters op papier was het deze maand eindelijk zover: we hebben bij Hubper de ISO 27001 certificering binnen!

Peter Filius

Na veel tijd, energie en heel veel letters op papier was het deze maand eindelijk zover: we hebben bij Hubper de ISO 27001 certificering binnen! En daar zijn we erg blij mee. Maar wat is de ISO 27001 eigenlijk, hoe behaal je het en waarom zou je als startup eigenlijk deze ISO willen behalen?

De ISO 27001 certificering is een wereldwijd erkende norm voor het zorgvuldig managen van informatiebeveiliging. Dit betekent dat een organisatie maatregelen neemt om informatie optimaal te beschermen en beveiligingsrisico’s te verlagen. Om de ISO 27001 certificering te behalen, werk je binnen een bedrijf voortdurend samen om de vereiste protocollen en huidige werkzaamheden te evalueren, aan te passen en eventueel opnieuw uit te voeren. Zo worden incidenten sneller voorkomen en, mocht er toch iets gebeuren, sneller gedetecteerd.

Maar moet je dit als jong, startend bedrijf eigenlijk wel willen? Jazeker. En we leggen graag uit waarom.

1 - Beschermen van je gegevens

Oke, als het goed is doet iedereen dit en lijkt dit dus een beetje overbodig. Maar voor ons is het niet zo vanzelfsprekend. Onze klanten vertrouwen ons namelijk met hun personeelsgegevens, kwalificaties en learning analytics. Dit zijn allemaal privacygevoelige gegevens. Daarnaast zijn continu bezig met nieuwe ontwikkelingen in ons platform. Door deze combinatie willen wij altijd zeker weten dat gegevens veilig zijn.

Wanneer je volgens de ISO norm werkt, zorg je ervoor dat de processen zo zijn ingericht dat de aanwezige informatie optimaal beveiligd is om het risico op een beveiligingslek te verminderen. Als er sprake is van een beveiligingsrisico dan zijn er duidelijke richtlijnen over hoe je als organisatie moet handelen. Dit betekent dat niet enkel onze informatie, maar ook de informatie van stakeholders optimaal beschermd is. Deze optimale bescherming creëert vooral in de tijd van de Algemene verordening Gegevensbescherming AVG (oftewel de Europese privacywet) extra zekerheid bij stakeholders. Zo kunnen wij vol trots zeggen; bij Hubper zijn jouw gegevens optimaal beschermd.

2 - Zaakjes op orde

Om de ISO te behalen, ontwikkel je een uitgebreid beleid over hoe je binnen de organisatie de veiligheid van gegevens waarborgt. Door deze ontwikkeling kan je kritische processen beter vormgeven en vastleggen — je gaat de zaken beter op orde brengen.

Onze core business is het ontwikkelen van tech. Om dit zo goed mogelijk te doen, hebben wij ons altijd al gefocust op het hanteren van efficiënte en goede processen. Maar tijdens de ISO hebben we hier toch nog verscherping op aangebracht en ervoor gezorgd dat we al onze processen binnen Hubper goed geregeld hebben.

3 - Vertrouwen naar onze klanten

Want met wie wil je liever samenwerken? Een organisatie die bewijst dat informatiebeveiliging goed geregeld is of een organisatie die dat niet kan? Inderdaad.

Want los van het feit dat we door de ISO zelf ook weten dat we de zaken goed op orde hebben, zijn wij ons bewust dat dit vertrouwen uitstraalt naar de klant.

Kortom, heel tof nieuws 🎉🎉! Een mooie bevestiging van het feit dat we de informatiebeveiliging en onze processen op orde hebben! Hier stopt het uiteraard niet, we blijven continu kritisch op hoe we ontwikkelen, welke data we gebruiken en waarvoor. Hierover blijven we, zoals we altijd al deden, communiceren naar onze klanten en gebruikers zodat iedereen precies weet hoe wij met gegevens omgaan!

Ik wil een demo!
Ontdek Hubper >>