Copyshop IJsselstein gecertificeerd voor informatiebeveiliging (ISO-27001)!
Copyshop IJsselstein was altijd al serieus bezig met data(beveiliging) en de privacy van onze klanten, maar nu binnenkort dé wet op dit gebied van kracht gaat: de GDPR, of de Nederlandse versie: de AVG, hebben we samen met ons moederbedrijf Vogelaar besloten om ons te laten certificeren d.m.v. een ISO-27001 certificering voor informatiebeveiliging. Recent zijn we geaudit door Stichting Certificate GrafiMedia SCGM en raad eens: we hebben hem gehaald!
Op deze pagina vertellen we meer over onze motivatie en de gevolgen die deze certificering heeft voor jou als klant.
Jij bent onze motivatie!
Als dienstverlenend bedrijf met veel klantdata in handen, is het van het grootste belang dat Copyshop IJsselstein veilig en integer te werk gaat. Hierin nemen we dan ook graag het voortouw.
Toch kunnen we het niet alleen
We vragen ook een beetje medewerking van jou: wij kunnen de beste en meest strenge controle hanteren, maar als jij de databestanden per mail blijft toesturen, dan voldoen we nog niet aan de eisen.
De Praktijk
Leuk zo’n certificering, maar wat betekent dit voor de praktijk?
Een dergelijke certificering brengt veel veranderingen met zich mee. Lang niet alle veranderingen zullen voor jou zichtbaar zijn, maar de volgende wijzigingen op het gebied van: jouw bezoek aan ons pand, verwerkersovereenkomsten, het versturen en ontvangen van bestanden en de beveiliging van onze Pc’s en netwerk, zal je ongetwijfeld tegen kunnen komen. Wij geven je uitleg per onderdeel:
Toegang Policy
Kom je (regelmatig) bij Copyshop IJsselstein op bezoek als klant, partner of leverancier? Gezellig, je bent van harte welkom! Wel even aanbellen. Je kunt namelijk niet zomaar meer binnenlopen. Onze deur zit op slot om ongewenste gasten tegen te gaan.
Overeenkomsten
Copyshop IJsselstein sluit met haar leveranciers een (sub)verwerkersovereenkomst af. Dit zijn wij tegenwoordig verplicht. Met onze klanten zijn wij dit niet verplicht. Zakelijke klanten zouden dit met ons moeten afsluiten, maar we nemen graag het voortouw (dergelijke overeenkomsten zijn niet van toepassing voor consumenten).
Wij lopen hier graag op vooruit! Ben jij een zakelijke klant en ontvang je graag een verwerkersovereenkomst? Of heb je overige vragen over databeveiliging? Neem contact op met Mark Bonenkamp.
Bestanden
Bestanden versturen via de Cloud is handig, maar niet zonder veiligheidsrisico’s. Omdat we waarde hechten aan jouw privacy (en de privacy van jouw klanten), verzenden we al onze bijlages via FileCap.
Al dan niet extra beveiligd met een wachtwoord. FileCap biedt maximale veiligheid en optimaal gebruiksgemak in één. Wil je ons veilig bijlages aanleveren? Ook dat kan via FileCap.
Daarbij willen we je vriendelijk verzoeken om ons alleen die gegevens toe te sturen die voor ons van belang zijn. Alle extra data is overbodige informatie, waardoor het verzenden ervan formeel zelfs als datalek wordt gezien. En jullie als bedrijf uiteindelijk zelfs een registratie kunnen krijgen bij de Autoriteit Persoonsgegevens. Wij zijn hier, als verwerker, niet verantwoordelijk voor, maar willen je hier graag attent op maken.
Beveiliging Pc’s
Onze medewerkers hebben een eigen werkstation. Per werkstation is er toegang tot de ftp-schijf en data zoals interne organisatie gegevens. De rechten worden verdeeld op basis van specifieke login gegevens. Medewerkers hebben alleen toegang tot delen waar ze toegang voor nodig hebben op basis van hun werkzaamheden. Deze werkstations zijn bovendien allemaal voorzien van firewall, een virusscanner en een strenge wachtwoord policy. Bovendien hebben we een nieuwe server en een streng beveiligd netwerk. Jouw bestanden staan veilig opgeslagen.
Vragen?
Veel van je privacy vragen worden waarschijnlijk beantwoord door ons Privacy Statement.
Meer informatie over deze specifieke ISO-27001 normering vind je op de website van ons moederbedrijf Vogelaar. Heb je dan toch nog vragen? Stel ze gerust aan onze directeur: Mark Bonenkamp. Je vindt zijn contactgegevens hier.