Vertrouwen is de basis van onze filosofie. Al meer dan 30 jaar helpen we organisaties bij het ontwikkelen van een cultuur waarin vertrouwen centraal staat. Maar het werkt ook andersom. We vinden het belangrijk dat jij erop kunt vertrouwen dat we zorgvuldig omgaan met informatie over jouw organisatie en jouw medewerkers. Het ISO 27001 certificaat laat zien dat Great Place To Work Nederland voldoet aan strenge eisen op het gebied van informatiebeveiliging.
ISO 27001 (volledig ISO/IEC 27001:2013) is een wereldwijd erkende norm voor informatiebeveiliging. Veel organisaties voeren losse maatregelen en verbeteringen door om informatie beter te beveiligen. ISO 27001 helpt organisaties om dit proces te structureren.
Om het certificaat te behalen, moet je aan strenge eisen voldoen. Het certificaat is drie jaar geldig. Dit betekent niet dat we de komende drie jaar niets hoeven te doen: elk jaar wordt er een audit uitgevoerd door een onafhankelijke partij om te controleren of we nog aan alle eisen voldoen.
Het certificaat laat zien dat we zorgvuldig omgaan met de gegevens van jouw organisatie en jouw medewerkers. Hierbij houden we ons aan wet- en regelgeving over informatiebeveiliging. We hebben risico’s (bijvoorbeeld een datalek of hack) in kaart gebracht en zoveel mogelijk ingedekt.
Als er toch iets gebeurt, dan weten we allemaal hoe we op dat moment moeten handelen om de schade te beperken. Omdat we jaarlijks gecheckt worden of we nog wel voldoen aan alle eisen, staat informatiebeveiliging hoog op onze agenda.
Tom (Digital Innovations) heeft het ISO-project geleid. Hij zegt hierover: “Vertrouwen is het fundament van ons gedachtengoed. Ik geloof dat je moet beginnen bij jezelf, als je vertrouwen in organisaties wil bouwen. Daarom hebben wij ervoor gekozen om op een zo vertrouwenswaardig mogelijke manier de informatie van jouw organisatie en jouw medewerkers te verwerken. Ik ben ontzettend trots dat we met deze ISO 27001 certificering ook kunnen aantonen dat we dit vertrouwen zeker verdienen.”
Hieronder kun je ons ISO 27001 certificaat en de verklaring van toepasselijkheid downloaden. In de verklaring van toepasselijkheid geven we aan op welke onderdelen van onze organisatie de ISO-normen van toepassing zijn.