Bij Johan.nl staat gegevensbeveiliging en privacy vanaf het begin centraal. Sinds de oprichting zijn wij elk jaar ISO 27001-gecertificeerd, en vanaf dit jaar voegen wij daar met trots NEN 7510-certificering aan toe. Deze certificeringen zijn niet alleen een erkenning van ons harde werk, maar bieden ook concrete voordelen voor onze partners en onze dagelijkse operatie. In dit artikel geven wij een inkijkje in hoe wij omgaat met informatiebeveiliging, privacy en compliance.
Waarom zijn ISO 27001 en NEN 7510 belangrijk?
ISO 27001 is dé internationale standaard voor informatiebeveiliging. Het waarborgt dat bedrijven een robuust managementsysteem hebben om data te beschermen tegen cyberdreigingen, datalekken en interne risico’s. De NEN 7510 gaat nog een stapje verder en richt zich specifiek op de zorgsector. Deze norm stelt extra eisen aan hoe gezondheidsgegevens worden verwerkt, opgeslagen en beveiligd.
Voor onze klanten – variërend van arbodiensten, PMO partijen, consultancies tot zorginstellingen – betekent dit dat hun gegevens in veilige handen zijn. In een tijd waarin datalekken en cyberaanvallen een dagelijks risico vormen, is het cruciaal om te kunnen vertrouwen op een softwarepartner die beveiliging en privacy serieus neemt.
Wat betekenen deze certificeringen voor onze dagelijkse operatie?
Onze certificeringen zijn geen ‘papieren tijger’. Ze hebben directe invloed op de manier waarop wij werken en hoe wij onze processen inrichten. Dagelijks betekent dit onder andere:
- Strikte toegangscontrole: Alleen bevoegde betrokkenen hebben toegang tot gevoelige gegevens dit wordt nauwkeurig gelogd en gemonitord.
- Continue monitoring en audits: Wij voeren regelmatig interne en externe controles uit om te garanderen dat wij voldoen aan de normen.
- Gecontroleerde softwareontwikkeling: Bij elke code-update wordt beveiliging en privacy meegenomen in de ontwikkelingscyclus.
- Incidentmanagement en response: Wij hebben heldere protocollen om snel te handelen bij beveiligingsincidenten.
- Regelmatige trainingen: Onze medewerkers worden continu getraind in de nieuwste ontwikkelingen op het gebied van privacy en beveiliging.
Rollen en verantwoordelijkheden binnen Johan.nl
Om ervoor te zorgen dat informatiebeveiliging en privacy structureel worden gewaarborgd, hebben wij binnen Johan.nl verschillende rollen en verantwoordelijkheden gedefinieerd:
- Functionaris Gegevensbescherming (FG): Deze persoon ziet toe op de naleving van de AVG en bewaakt de verwerking van persoonsgegevens binnen Johan.nl.
- Chief Information Security Officer (CISO): De CISO is samen met het management verantwoordelijk voor het strategisch beleid op het gebied van informatiebeveiliging en zorgt ervoor dat alle technische en organisatorische maatregelen up-to-date zijn.
- Privacy Officer: Werkt nauw samen met de FG en CISO en toetst nieuwe ontwikkelingen en technologieën op mogelijke privacyrisico’s.
- Managementteam: Draagt de eindverantwoordelijkheid voor informatiebeveiliging en privacy, stelt strategische kaders en zorgt voor de benodigde middelen om compliant te blijven.
- Ontwikkelaars en IT-specialisten: Implementeren Privacy by Design en Security by Design in alle softwareontwikkelingen en zorgen voor een veilige infrastructuur.
- Compliance- en auditteam: Voert periodieke controles uit om te garanderen dat alle processen en systemen blijven voldoen aan de ISO 27001- en NEN 7510-normen.
Privacy by Design: Privacy als fundament
Een van de kernprincipes binnen Johan.nl is Privacy by Design. Dit betekent dat bij de ontwikkeling van nieuwe functionaliteiten privacy vanaf de eerste ontwerpfase wordt meegenomen. Wij hanteren altijd een Privacy First-benadering, waarbij wij kritisch kijken naar hoe en waarom data wordt verwerkt en of er minder privacygevoelige alternatieven mogelijk zijn. Tegelijkertijd werken wij aan oplossingen om te voorzien in de de zakelijke kansen van onze partners om op een veilige manier het maximale resultaat te behalen.
Ter ondersteuning hiervan hebben wij een Privacy Officer, die toeziet op naleving van wetgeving zoals de AVG en onze interne beleidsregels. Daarnaast worden nieuwe technieken altijd beoordeeld op hun impact op privacy en gegevensbescherming.
Privacy als pijler van ons succes!
Sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) is privacy een steeds belangrijker onderdeel geworden van digitale diensten. Johan.nl heeft deze regelgeving niet als last gezien, maar als kans. Door te investeren in software-automatisering en databeheer conform de AVG, hebben wij een systeem gebouwd waarin klanten niet alleen compliant zijn, maar ook efficiënter kunnen werken en kansen kunnen benutten.
Dankzij onze certificeringen en sterke focus op privacy en beveiliging, ontzorgen wij onze klanten niet alleen, maar kunnen zij ook vertrouwen op een betrouwbare en toekomstbestendige softwareoplossing. Bij Johan.nl blijven wij ons continu ontwikkelen om de hoogste standaarden te hanteren en te zorgen voor een veilige digitale omgeving voor iedereen die met ons platform werkt!
Heb je vragen over onze certificeringen of ons privacybeleid? Neem dan contact met ons op.