Het gebruik van ICT-systemen en zeker de aansluiting daarvan op internet brengt naast een heleboel voordelen, ook een aantal risico's met zich mee; van virussen tot sabotage en industriële spionage. Gegevensbescherming is dus absolute noodzaak. Ook voor ANVA, want er lopen immers grote hoeveelheden data van onze gebruikers via onze systemen
Zoals u bijvoorbeeld in ons laatste magazine heeft kunnen lezen, transformeert de ANVA-software zich in de toekomst naar een cloudoplossing. Die beweging is ingezet met ANVA CRM en met de introductie van ANVA Analytics en ANVA Rules komt de transitie op stoom. Om hier goed op voorbereid te zijn is het verankeren van informatiebeveiliging in ANVA’s bedrijfs- en ontwikkelprocessen een must.
Eind 2016 is ANVA daarom gestart met het bemachtigen van het ISO 27001-certificaat. Na een periode waarin we informatiebeveiliging hebben vastgelegd, verankerd en aangescherpt in onze processen, hebben we een Information security management systeem (ISMS) geïmplementeerd. Tot ons plezier stelden we in de loop van dit proces vast dat de informatiebeveiliging bij ANVA feitelijk al behoorlijk goed was geregeld. Met het certificaat kunnen we dit nu ook aantonen. Eind april heeft de onafhankelijke auditor Dekra het ISMS beoordeeld en volgens de ISO 27001-norm gecertificeerd.
Dit ISO-certificaat bevestigt dat ANVA de processen op het gebied van informatieveiligheid netjes op orde heeft en dat uw data bij ons in goede handen zijn. Wij hebben ons hiertoe overigens ook contractueel verplicht in de ANVA bewerkersovereenkomst die wij met onze klanten sluiten. Hoewel dit de risico’s niet wegneemt, kunt u erop vertrouwen dat wij passende voorzorgsmaatregelen blijven nemen om (persoons-) informatie te beschermen tegen misbruik, verlies of diefstal. Nu én in de toekomst.