We hebben opnieuw ISO 27001 behaald!

Peter Filius

In 2018 behaalden we voor de eerste keer het ISO 27001 certificaat. Vorige maand was het tijd voor de hercertificering. En om met het goede nieuws te beginnen, de certificering is weer binnen!

Bij onze eerste certificering keken we met name naar de norm om deze vervolgens te vertalen naar ons beleid en de interne processen. De focus lag hierbij het meest op de invulling van de processen.  De afgelopen jaren hebben we gekeken naar hoe we de deze processen beter kunnen laten aansluiten op de dagelijkse werkzaamheden. Op deze manier gaat ISO echt leven binnen de organisatie en dragen de processen veel meer bij aan informatiebeveiligingen en privacy by design. 

Deze aanpak is bij de afgelopen audit beloond en zijn er geen tekortkomingen geconstateerd. Een resultaat waar wij trots op zijn! Maar wat is de ISO 27001 eigenlijk, hoe behaal je het en waarom zou je als startup eigenlijk deze ISO willen behalen?


De ISO 27001 certificering is een wereldwijd erkende norm voor het zorgvuldig managen van informatiebeveiliging. Dit betekent dat een organisatie maatregelen neemt om informatie optimaal te beschermen en beveiligingsrisico’s te verlagen. Om de ISO 27001 certificering te behalen, werk je binnen een bedrijf voortdurend samen om de vereiste protocollen en huidige werkzaamheden te evalueren, aan te passen en eventueel opnieuw uit te voeren. Zo worden incidenten sneller voorkomen en, mocht er toch iets gebeuren, sneller gedetecteerd.

Maar moet je dit als jong, startend bedrijf eigenlijk wel willen? Jazeker. En we leggen graag uit waarom.

1 - Beschermen van je gegevens

Oke, als het goed is doet iedereen dit en lijkt dit dus een beetje overbodig. Maar voor ons is het niet zo vanzelfsprekend. Onze klanten vertrouwen ons namelijk met hun personeelsgegevens, kwalificaties en learning analytics. Dit zijn allemaal privacygevoelige gegevens. Daarnaast zijn we continu bezig met nieuwe ontwikkelingen in ons platform. Door deze combinatie is het noodzakelijk dat gegevens veilig zijn.

Wanneer je volgens de ISO norm werkt, zorg je ervoor dat de processen zo zijn ingericht dat de aanwezige informatie optimaal beveiligd is om het risico op een beveiligingslek te verminderen. Als er sprake is van een beveiligingsrisico dan zijn er duidelijke richtlijnen over hoe je als organisatie moet handelen. Dit betekent dat niet enkel onze informatie, maar ook de informatie van stakeholders optimaal beschermd is. Deze optimale bescherming creëert vooral in de tijd van de Algemene verordening Gegevensbescherming AVG (oftewel de Europese privacywet) extra zekerheid bij stakeholders. Zo kunnen wij vol trots zeggen; bij Hubper zijn jouw gegevens optimaal beschermd.

2 - Zaakjes op orde

Om de ISO te behalen, ontwikkel je een uitgebreid beleid over hoe je binnen de organisatie de veiligheid van gegevens waarborgt. Door deze ontwikkeling kan je kritische processen beter vormgeven en vastleggen — je gaat de zaken beter op orde brengen.

Onze core business is het ontwikkelen van tech. Om dit zo goed mogelijk te doen, hebben wij  altijd al gefocust op het hanteren van efficiënte en goede processen. Tijdens de ISO hebben we hier nog verscherping op aangebracht en ervoor gezorgd dat we al onze processen binnen Hubper goed geregeld hebben.

3 - Vertrouwen naar onze klanten

Los van het feit dat we zelf al wel wisten dat we de zaken goed op orde hebben, straalt deze ISO certificering vertrouwen uit. Want juist in het digitale landschap van nu is het noodzakelijk dat er goed wordt omgegaan met de gegevens van klanten. 

Kortom, heel tof nieuws 🎉. Een mooie bevestiging van het feit dat we de informatiebeveiliging en onze processen op orde hebben! Hier stopt het uiteraard niet, we blijven continu kritisch op hoe we ontwikkelen, welke data we gebruiken en waarvoor. Hierover blijven we - zoals we altijd al deden - communiceren naar onze klanten en gebruikers zodat iedereen precies weet hoe hun veiligheid wordt gewaarborgd. 

Naast de juiste certificering heeft Hubper de processen geborgd in het team & is de inrichting van onze techniek een belangrijk onderdeel in het waarborgen van de veiligheid in ons platform. Om dit te kunnen realiseren hebben wij verschillende maatregelen doorgevoerd. Daarover lees je meer in deze one-pager