Nextens is ‘Security Verified’

 

Nextens heeft een ‘Security Verified’ Certificaat toegekend gekregen, op basis van een onafhankelijk onderzoek door het ICT Institute, waarbij informatieveiligheidsdocumentatie en –procedures van Nextens zijn gecontroleerd. Dat maakt Nextens de enige partij op de markt dat een dergelijk kwaliteitscertificaat heeft ontvangen voor haar producten.

Verplicht voor informatie te zorgen

Alle organisaties die met waardevolle data of persoonlijke data omgaan, zijn verplicht om informatieveiligheid te verzorgen. Als een organisatie ‘Security Verified’ is, toont dat aan dat die organisatie dat inderdaad heeft gedaan. Deze veiligheidsstandaard omvat ook onderdelen die ervoor zorgen dat Nederlandse wetgeving voor bescherming van persoonlijke gegevens en standaard veiligheidswerkwijzen zoals ISO 27001 en OWASP worden nageleefd.

Controleproces bij ICT Institute

Het ICT Institute gebruikt een checklist om te beoordelen of een organisatie een effectief Information Security Management System heeft en of aan minimaal 14 van de aanbevolen vereisten wordt voldaan. RBI in Nederland (waaronder Nextens valt) voldoet aan alle 22 van die eisen, zodat zij ruimschoots slaagt voor die test.

‘Klantdata zijn veilig’ bij Nextens

De controleurs schreven in hun eindrapportage: ‘RBI heeft een sterke veiligheidsafdeling en neemt de benodigde maatregelen om ervoor te zorgen dat klantdata veilig en beschermd blijven’.

Advies over beveiliging

Michael Goedhart, Head of Technology bij Nextens, vertelt hoe het zo is gekomen: ‘We namen in eerste instantie contact op met het ICT Institute voor advies over de vraag waar we de beveiliging verder konden verbeteren, en niet primair met het doel om gecertificeerd te worden. Toen bleek dat we reeds aan alle eisen voor certificering voldeden.’

Beveiligingskwaliteit vastgesteld

‘De beveiliging van de in onze systemen opgeslagen gevoelige gegevens heeft de hoogste prioriteit en we werken aan de continue verbetering hiervan’, licht Goedhart toe. ‘Met deze audit is onze beveiliging nu ook extern getoetst en de kwaliteit vastgesteld.’

Discussie (1)

Bekijken en participeren
Van Ettinger Administraties en Belastingen B.V.
Om de beveiliging van privacygevoelige gegevens aan onze kant dan ook nog te helpen verbeteren heb ik nog wel een suggestie. Standaard gebruikt Nextens bij het downloaden en opslaan het BSN nummer in de naam van het opgeslagen bestand. Standaard verander ik dit altijd, maar ik stel el voor om dit voortaan weg te laten uit de bestandnaam.
Log in of Registreer om een reactie te plaatsen
terug