Informatiebeveiliging en kwaliteitsnormen

 

Compliancy

Compliancy wil zoveel zeggen als voldoen aan de eisen die aan ons worden gesteld. Eisen vanuit onze klanten en ook vanuit wetgeving op het gebied van kwaliteit en informatiebeveiliging. Informatiebeveiliging is hierin tegenwoordig niet meer weg te denken en wordt steeds belangrijker. Belangrijk vanuit Europese wetgeving (zoals GDPR) die wettelijke eisen stelt aan bescherming van persoonsgegevens, belangrijk vanuit onze klanten omdat zij hierin eisen aan ons stellen en uiteraard omdat wij dit zelf erg belangrijk vinden.

 

Kwaliteitsmanagement en informatiebeveiliging

Kwaliteit en informatiebeveiliging hebben continu onze aandacht. Aandacht voor het verbeteren van de kwaliteit van de producten en diensten die wij leveren en voor Stadsbeheer als organisatie.

Als softwareleverancier binnen het VTH-domein vinden wij het belangrijk dat wij met onze LEEF-applicatie een kwalitatief en veilig product aan u leveren. U als klant werkt immers met gevoelige data binnen onze applicatie. Het hebben van zowel het ISO-9001 (kwaliteit) als 27001 (Informatiebeveiliging) certificaat en voldoen aan de eisen die de GDPR/AVG-wetgeving  aan ons stelt, zien wij dan ook als een minimum vereiste.

 

De mens blijft de zwakste schakel

Informatiebeveiliging is een complexe aangelegenheid waarin wij de benodigde maatregelen treffen om risico’s te minimaliseren. Feit blijft dat naast de wettelijke en technische aspecten ook mensen een belangrijke rol spelen. Het is niet voor niks dat uit meerdere onderzoeken blijkt dat de mens de zwakste schakel is in het proces.

Daarom investeert Stadsbeheer ook in de mens om ervoor te zorgen dat u kunt vertrouwen op onze medewerkers. In de basis beschikt elke medewerker over een Verklaring Omtrent Gedrag. Via awareness-sessies investeren wij in kennis en bewustwording en zijn zaken als “privacy by design” en “privacy by default” onderdeel van ons DNA.