Informatieveiligheid en privacy

Privacy en Informatieveiligheid staan centraal in onze oplossingen

In onze projecten werken we veelal met data van onze opdrachtgevers, bijvoorbeeld over burgers of bedrijfsgegevens. Dit is gevoelige informatie en dat vraagt van ons een zeer zorgvuldige aanpak. We realiseren ons daarbij dat onze analyses en oplossingen, en de daarbij horende risico’s, voor onze opdrachtgevers vaak nieuw zijn. Daarom nemen we in projecten zelf actief het voortouw om onze opdrachtgevers te wijzen op de risico’s en aandachtspunten op het gebied van informatieveiligheid en privacy.

We maken hierbij onderscheid tussen privacy van burgers (mag data, juridisch en ethisch gezien, gebruikt worden? Hoe zorgen we ervoor data niet terug te leiden is naar een individu?) en informatieveiligheid (hoe verwerken wij en onze klanten data op een zo veilig mogelijke manier?). Onze ervaring is dat deze begrippen bij klanten vaak door elkaar gebruikt worden, wat voor onnodige complexiteit zorgt. Hieronder vind je een van een aantal door ons gehanteerde uitgangspunten.

Privacy by design

Bescherming van de privacy van burgers is een centraal onderdeel van oplossingen die wij realiseren voor onze opdrachtgevers. Hierbij hanteren we de principes van Privacy by design. Dit betekent we vanaf het begin kijken we hoe we onze projecten en oplossingen zo kunnen vormgeven dat de impact op privacy van burgers minimaal is. Hierbij kijken we zowel naar technische oplossingen (bijvoorbeeld psuedonimisering door middel van hashing) als naar praktische mogelijkheden om de hoeveelheid persoonsgegevens die we gebruiken voor een bepaalde oplossing zo beperkt mogelijk te houden.

Hiermee zorgen we dat een zorgvuldige en verantwoorde omgang met persoonsgegevens al in het ontwerp- en ontwikkelproces wordt afgedwongen, en dit geen sluitstuk is van een project.

Streng Informatieveiligheidsbeleid

Om zeker te weten dat we alles doen om de veiligheid van data van onze opdrachtgevers te beschermen werken we volgens de normen van de ISO 27001 standaard voor informatiebeveiliging. Daarmee voldoen we bijvoorbeeld ook aan de vastgestelde Baseline Informatiebeveiliging van het Rijk en van Gemeenten (BIG). Voorbeelden van maatregelen die we nemen zijn:

  • Scherp wachtwoordbeleid
  • Beperkte toegang data
  • Strakke procedures voor bijvoorbeeld aanleveren, opslag en verwijderen van data
  • Data van opdrachtgevers staan altijd opgeslagen op maximaal beveiligde servers in Nederland
  • Geen gebruik van privacy gevoelige data van opdrachtgevers zonder een goede bewerkersovereenkomst

Ons volledige informatieveiligheidsbeleid is uitgeschreven en beschikbaar voor onze klanten.

Personeelsbeleid

Het grootste risico voor het omgaan met data zijn niet de computers, maar de mensen. Daarom hebben we informatieveiligheid op verschillende manieren geborgd in ons personeelsbeleid. Voorbeelden hiervan zijn:

  • Alle medewerkers hebben een geheimhoudingsverklaring ondertekend
  • Iedere medewerker heeft een Verklaring Omtrent Gedrag
  • Procedures rondom bijvoorbeeld het verwijderen van data zijn niet alleen uitgeschreven, maar worden ook maandelijks expliciet gecontroleerd

Technologie

Wij gebruiken verschillende technologieën die ons ondersteunen bij het creëren van veiligheid in en rondom onze projecten. Door continue evaluatie borgen wij het gebruik van de nieuwste en bewezen software. Waar mogelijk maken wij gebruik van open-source software of open standaarden.

Wij delen graag onze kennis over dataveiligheid en de bescherming van persoonsgegevens. Mocht je hier meer over willen weten neem dan contact met ons op.

Heb je vragen of wil je kennismaken met Ynformed? Bel ons op +31 (0)30 341 01 10.