Finder behaalt ISO/IEC 27001- en 27701-certificering

Beveiliging is een cruciaal aspect voor Finder en een waarde die is verankerd in een goed gedefinieerd corporate governance-plan. Dit plan is erop gericht een solide basis te leggen voor de strategische bedrijfsactiviteiten van de onderneming.

Met dit in gedachten is Finder in 2022 gestart met een plan dat onlangs is afgerond met het behalen van de ISO/IEC 27001- en 27701-certificering. Deze twee internationale standaarden bevestigen de naleving op het gebied van informatiebeveiliging en risicobeheersing.

Het project omvatte alle vestigingen van de groep en maakt deel uit van een solide bedrijfscontinuïteitsplan. Dit plan is erop gericht de infrastructuur operationeel te houden, zelfs in geval van onvoorziene gebeurtenissen, zodat de diensten van het bedrijf altijd beschikbaar en betrouwbaar zijn.

ISO/IEC 27001 beschrijft de essentiële vereisten waaraan moet worden voldaan – als onderdeel van een ‘Information Security Management System’ (ISMS) – om informatie op een systematische en consistente manier te beschermen. Het behalen van deze certificering betekent dat een gestructureerd audittraject is doorlopen, gedefinieerd door precieze en strenge parameters, die zijn behaald door het verfijnen van beveiligingsbeleid, operationele processen en technologieën voor gegevensopslag en -verwerking.

Om verbeterpunten te identificeren, werd een nauwgezette risicoanalyse uitgevoerd, gevolgd door de implementatie van beheersmaatregelen (essentieel om de risiconiveaus binnen acceptabele grenzen te brengen). Daarna werd een gap-analyse uitgevoerd en werden de benodigde correcties en verbeteringen doorgevoerd. Ten slotte werden certificeringsaudits uitgevoerd, wat leidde tot het behalen van deze belangrijke mijlpaal.

Het systeem waarborgt de bescherming van gegevens en informatie door:

• het ontwerpen en implementeren van organisatorische maatregelen en risicobeheerprocessen
• de modernste cybersecuritytechnologieën om ongeautoriseerde toegang, onjuiste wijziging of onbeschikbaarheid van gegevens te voorkomen
• uitgebreide en transparante informatieverstrekking, volledig in overeenstemming met de AVG.

Finder heeft tevens een ISO/IEC 27701-gecertificeerd ‘Privacy Information Management System’ (PIMS) geïmplementeerd om maximale bescherming van persoonsgegevens te garanderen, in volledige overeenstemming met de principes en regels van Verordening 2016/679.

Deze certificeringen tonen de betrokkenheid van het bedrijf bij cybersecurity en de bescherming van de integriteit en vertrouwelijkheid van informatie aan, wat het vertrouwen van klanten en zakenpartners versterkt.

Voor meer gedetailleerde informatie over deze en alle andere certificeringen van het bedrijf kunt u de website bezoeken.