Spotler Nederland B.V. en Spotler Software B.V. hebben voor het vierde jaar op rij met succes de certificering voor ISO 27001 afgerond voor beide organisaties. Zo blijven Spotler klanten en partners verzekerd van het feit dat Spotler aan alle normeisen op het gebied van informatiebeveiliging voldoet. Voor de AVG geldt het ISO 27001 certificaat als passende technische en organisatorische maatregel wordt gezien. Samen een aantal andere features in de software zorgt ervoor dat gebruikers van de software van Spotler op het gebied van e-mail marketing volledig aan de AVG voldoen.

Volledige audit van de organisatie

Een ISO-certificaat is drie jaar geldig. De afgelopen 2 jaar (2018 en 2019) heeft er jaarlijks een ‘periodieke audit’ plaats gevonden waarbij alleen de kritieke processen en het Informatie Security Management Systeem (ISMS) bekeken worden. In het 3e jaar, wordt er weer bedrijfsbreed gekeken of en hoe we werken volgens de normen en richtlijnen die het certificaat stelt.

Goede beoordeling door DNV GL

Net zoals in 2017, 2018 en 2019 waren de auditors van DNV GL erg positief over de manier waarop de gehele Spotler organisatie met ISO 27001 omgaat. Met name de wijze waarop Spotler weer een aantal processen rondom (data)veiligheid verder heeft geoptimaliseerd, sprak aan:

  • De interne enquête op de richtlijn veilig werken voor de awareness van het personeel
  • Een goede gedisciplineerde registratie van incidenten
  • OWASP top 10 training voor de medewerkers binnen development
  • Pentesting met aantoonbare verbetermaatregelen
  • Het gebruik van het Spotler ideeënforum

Daarnaast werd tijdens de audit gesteld dat het erg prettig was dat alle auditees beschikbaar waren en goed alles konden laten zien. Dit maakte voor DNV GL dat de audit soepel verliep. Tot slot werd opgemerkt dat de ‘awareness’ zichtbaar bij iedereen aanwezig is en dat dit zeer belangrijk is met betrekking tot informatiebeveiliging.

Successen moet je vieren

Omdat wij trots zijn op dit resultaat wilden wij dit niet ongemerkt aan ons voorbij gaan. Daarom hebben we maandagochtend 3 februari met de gehele organisatie gevierd dat we wederom ISO 27001 gecertificeerd zijn:

iso_27001_taart

Waarom ISO 27001?

De norm ISO 27001 is de internationale standaard voor informatiebeveiliging. De standaard beschrijft hoe organisaties informatiebeveiliging procesmatig dienen in te richten, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen organisaties zeker te stellen. Nu Spotler en zijn software wederom voldoen aan deze standaard laten wij aan al onze klanten, partners en leveranciers zien dat wij serieus met de beveiliging van data omgaan en dat wij er ook daadwerkelijk naar handelen.

Wet- en regelgeving

De aanscherping van de wet- en regelgeving, zoals de meldplicht datalekken en de Algemene Verordening Gegevensbescherming (AVG), maakt duidelijk dat privacy en het correct omgaan met persoonsgegevens hoog op de (Europese) agenda staan. Ook gebruikers willen steeds vaker weten hoe Spotler met privacy omgaat. Om deze redenen heeft Spotler begin 2016 al de beslissing genomen om hier in maximale vorm naar te handelen. Het resultaat van deze beslissing is nu voor het vierde opvolgende jaar bereikt: het ISO 27001 Certificaat.