NEH Group behaalt ISO 27701 voor Privacy Informatiemanagement
Al meer dan 20 jaar is NEH Group uit Leusden de leidende ICT outsourcing partner voor met name woningcorporaties. Innovatie, onderscheidend vermogen en vooral klantgerichtheid, ook op vlak van informatiebeveiliging, maakte dat NEH er direct voor heeft gekozen om ISO 27701 certificering bij BSI te doen.
"We doen dingen goed of we doen ze niet." - Jan Pieter Cleveringa, directeur van NEH Group.
In 2021 heeft NEH Group het certificaat voor Privacy Informatiemanagement met succes behaald. Kwaliteitsmanager bij NEH Group Jan Niessen vertelt over de route naar ISO 27701, hoe het certificeringstraject door NEH Group werd ervaren en hoe ISO 27701 bijdraagt aan de doelstellingen van het bedrijf.
Over NEH Group
De dienstverlening draait om het ontzorgen van alle medewerkers van haar klanten waar het gaat om het gebruik van de kantoorautomatisering in de Cloud, het totale technische beheer en vooral de werkplekondersteuning van de medewerkers. Deze diensten brengen veel verantwoordelijkheid met zich mee. Veiligheid is cruciaal en NEH Group was al ISO 27001 gecertificeerd sinds 2015. Als een van de eerste bedrijven in Nederland is hier medio 2021 het ISO 27701 voor Privacy Informatiemanagement certificaat aan toegevoegd.
Wat is ISO 27701?
ISO/IEC 22701 is een uitbreiding op ISO 27001 en ISO 27002. Deze internationaal erkende extensie biedt richtlijnen voor het beschermen van informatie en het beheer van privacygevoelige informatie. Ook helpt het bij naleving van de wereldwijde privacyregels zoals de Algemene Verordening Gegevensbescherming (AVG). De drie voornaamste voordelen van ISO 27701 zijn:
- Vertrouwen in het beheer van privacygevoelige informatie
- Biedt ondersteuning in de naleving van data en privacy regelgeving
- Verbetert bewustwording omtrent datarisico’s
Bekijk hier de normpagina van ISO 27701
Totstandkoming certificering NEH Group
Sinds haar oprichting in 1997 hebben NEH’ers de intrinsieke wil om echt onderscheidend te zijn voor hun klanten. Dit in combinatie met de kernwaarden: Betrokken, Betrouwbaar en Lef resulteerde al heel snel in de beslissing om vroegtijdig te certificeren tegen ISO 27701. Jan Niessen zegt hierover: “De voordelen gaan op voor zowel onze interne organisatie als onze klanten. Want dankzij ISO 27701 zijn wij zowel aantoonbaar bewust van het belang van informatiebeveiliging en AVG als dat dit onze klanten ook extra vertrouwen in onze dienstverlening biedt. Zij kunnen er van op aan dat wij weten hoe we met data om moeten gaan.”
Verder zegt Anton Rusbach, auditor bij BSI het volgende over de certificering van NEH Group: "Vanuit de rol als dataverwerker koos NEH Group er voor om het information security managementsysteem uit te breiden met de privacy aspecten van ISO 27701. Na een pre-assessment volgende een succesvolle initiële audit waarbij geen afwijkingen zijn geconstateerd."
Implementatie ISO 27701 en impact op de organisatie
Informatiebeveiliging is één van de speerpunten van de directie van NEH Group. De hele organisatie is zich bewust van het belang van datamanagement. Daarnaast is Jan Niessen actief als ambassadeur voor kwaliteitsnormen zoals deze. Toen de norm in 2019 werd uitgebracht ging NEH direct tot actie over. In 2021 vonden de interne trainingen plaats, om medewerkers klaar te stomen voor de eerste certificeringsronde.
Jan Niessen over de impact van de certificering op de organisatie:"Al met al viel de hele implementatie en het certificeren erg mee. We hadden de zaken al goed op orde dankzij eerdere certificeringen. Dan is deze add-on goed te doen. Gedurende het certificeringstraject waren we druk bezig met het uitbreiden van onze beleidsdocumenten en de risicoanalyse met privacy criteria. Deze herziening en het aanscherpen van de processen in onze dienstverlening hadden de grootste impact. Verder stond security al hoog op de prioriteitenlijst maar dankzij deze certificering is het bewustzijn weer verder vergroot. Dit dragen we ook uit naar onze klanten toe.”
Samenwerking met BSI
NEH Group en BSI werken al jaren samen, eerst voor ISO 27001 en nu voor de uitbreiding naar ISO 27701. “Door de combinatie van hoogwaardige kennis en pragmatisme bevalt de samenwerking met BSI uitstekend!” zegt Jan Niessen.
BSI feliciteert NEH Group met het behalen van hun ISO 27701 certificaat.
Meer weten over NEH Group? Bekijk hier de website
Lees hier meer over de norm ISO 27701.