“ISO27001-certificering onderstreept CED’s databeveiliging”

CED heeft naar eigen zeggen zijn kwaliteitssystemen aantoonbaar goed op orde. Onlangs ontving het bedrijf nog positieve feedback op haar ISAE 3402-rapportages voor correcte, tijdige en transparante dossiervoering. Deze maand werd het bedrijf na de jaarlijkse audit gehercertificeerd voor ISO 27001, de internationale standaard voor informatiebeveiliging.

Vanuit klanten en verzekerden krijgt CED een grote hoeveelheid informatie toevertrouwd: persoonlijke, financiële en vaak ook medische data. ‘Ons hele bedrijf is ervan doordrongen dat klanten én gedupeerden erop moeten kunnen vertrouwen dat deze gegevens bij ons ‘veilig’ zijn en alleen worden gebruikt voor het doel waarvoor ze in ons bezit zijn,’ zegt Michael Blom, Group Manager Risk & Audit. ‘Het ISO 27001-certificaat bewijst dat ons Information Security Management System (ISMS) effectief is. Niet alleen als het gaat om de technische beveiliging van onze IT-systemen, maar ook als het gaat om de procedures waarmee onze medewerkers bewust veilig met de informatie werken.”

Na de gebruikelijke jaarlijkse audit ontving CED opnieuw het ISO27001-certificaat dat geldig is tot halverwege 2021. Het certificaat omvat bovendien de hele CED Group en alle business lines in binnen- en buitenland. ‘De verbeterpunten die óók altijd uit zo’n audit komen pakken we natuurlijk op,’ besluit Blom. “ Maar dankzij deze certificering en het onderliggende Information Security Management System kunnen we als CED doorgroeien, innoveren en uitbreiden en tegelijk onze klanten garanderen dat de vertrouwelijkheid, beschikbaarheid en integriteit van data bij CED gegarandeerd is.”