ISO normering

Het Centraal Register Techniek neemt de beveiliging van alle data (gegevens van onze gebruikers, klanten en partners) erg serieus. Hiervoor maken we gebruik van een combinatie van technische beveiligingsmaatregelen, de inrichting van processen en het trainen van onze medewerkers op het gebied van beveiliging. Dit betekent dat elke klant gerust kan zijn dat we veilig met persoonlijke gegevens omgaan.

Hoe leven we dat na?

Om dit alles op een gestructureerde manier te doen heeft het Centraal Register Techniek gekozen voor ISO 9001 en ISO 27001 certificering. Met het behalen van beide certificaten laten we als organisatie zien dat we rekening houden met het beveiligen van informatie en dat we in onze dienstverlening altijd een hoge mate van kwaliteit nastreven.  

ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen (KMS) en is verreweg de bekendste norm ter wereld. Het Centraal Register Techniek voldoet met deze certificering aan de internationale eisen op het gebied van kwaliteitsmanagement.

ISO 27001 is een internationaal certificaat voor het voorkomen en verkleinen van incidenten op het gebied van informatiebeveiliging. Met het behalen van dit certificaat laat het Centraal Register Techniek zien dat we voldoen aan de wet- en regelgeving rondom informatiebeveiliging én dat we er alles aan doen om incidenten te voorkomen. Zo staat er in deze standaard beschreven hoe wij procesmatig omgaan met het beveiligen van de waardevolle data in onze applicaties.

Jaarlijks worden we ge-audit door een externe auditor. De externe auditor voert een uitvoerige audit uit om te controleren dat het Centraal Register Techniek continue voldoet aan de hoogste standaard voor beveiliging en privacy conform de ISO normen.

Bij ons is informatiebeveiliging en privacy niet zomaar een verplichting, maar een kernwaarde!

Sinds onze oprichting hebben we altijd sterk vastgehouden aan privacy en transparantie. Daarbij hebben we ondersteuning van een onafhankelijke Functionaris Gegevensbescherming. Deze ziet erop toe dat we als organisatie goed omgaan met persoonsgegevens.

'Een managementsysteem wordt gevormd door onder meer beleid, processen, afspraken, inventarisaties, risicoanalyses en -beoordelingen, interne audits enzovoort. Het is het geraamte van waaruit we ontwikkelingen blijven volgen en actie ondernemen'', zegt Christianne van Schaik.

Christianne is Vakspecialist Interne Organisatie binnen het Centraal Register Techniek en begeleidt het ISO proces van A tot Z binnen het register.