eConnect est certifié ISO27001
Nous sommes fiers d'annoncer qu'eConnect a reçu le certificat ISO 27001 le 16 mai. La certification a été réalisée par DigiTrust et constitue une conclusion appropriée à notre projet ISO. La sécurité de l’information est dans notre ADN et constitue une valeur fondamentale de nos services. Chris de Rooij, responsable de la sécurité chez eConnect : « Outre le fait que nous répondons aux demandes des clients en obtenant le certificat, cela confirme également notre image de fiabilité. » Le certificat est une confirmation formelle de ce que nous faisons dans la pratique !
Mise à jour mai 2024 : notre certificat ISO27001 a été renouvelé et depuis l'année dernière, nous avons également une [certification NEN7510](https://www . digitrust.nl/rmlgwpk3v7kek3zc/), consultez également notre article de blog à ce sujet.
de gauche à droite: Marco Bijl (Auditor DigiTrust), Chris de Rooij, Johan Schaeffer.
Qu'implique la norme ISO 27001 ?
La norme ISO 27001 est la crème de la crème internationale en matière de sécurité de l’information. La norme contient un grand nombre de règles et d'instructions qui garantissent la disponibilité, l'intégrité et la confidentialité des informations (personnelles). La norme se concentre sur l’amélioration continue, à travers le cycle PDCA (Planifier, Faire, Vérifier, Agir). Les sujets incluent : – Sécurité du personnel ; – Audits internes ; – Sécurité des accès ; – Un développement sécurisé et planifié ; – Sécurité des informations chez les fournisseurs ; – Gestion des incidents ; – Respect de la législation.
Quelles parties d'eConnect sont concernées ?
« Nous avons choisi de faire certifier l'ensemble de l'organisation. C'est tout à fait unique. De nombreuses entreprises choisissent de ne faire certifier qu’une petite partie de l’organisation, par exemple uniquement le centre de données. L'avantage de notre
une certification complète signifie que nous répondons aux exigences standard avec tous nos systèmes, processus et services. Nous envoyons ainsi un signal fort : nous attachons une grande importance à la sécurité des informations", déclare Johan Schaeffer, directeur d'eConnect. « Le champ d'application (le domaine d'application) de la certification est un élément essentiel pour évaluer la valeur d'un certificat ISO 27001 », souligne Chris de Rooij. La portée de la certification eConnect est la suivante : « La conception, le développement, les tests, la mise en œuvre, la maintenance, l'hébergement et la fourniture de services, les activités liées à l'automatisation du processus d'administration. Il s'agit de : valider, enrichir et échanger en toute sécurité des documents tels que des factures électroniques, des commandes et des contrats.
Arnaud Thoen, Security Officer - Stedin:
Qu'est-ce que cela signifie pour votre organisation ?
Avec cette certification, nous garantissons à nos clients que la sécurité des données (personnelles) est la priorité absolue au sein d'eConnect et répond aux exigences internationales strictes, aujourd'hui et à l'avenir. Les audits ISO externes périodiques chez eConnect rendent superflus les audits individuels des clients. Avec cette certification, nous garantissons à nos clients que la sécurité des données (personnelles) est la priorité absolue au sein d'eConnect et répond aux exigences internationales strictes, aujourd'hui et à l'avenir.
Quel est le chevauchement avec le RGPD ?
Le traitement de toutes les données au sein d'eConnect s'effectue entièrement conformément au règlement général sur la protection des données (. De nombreux sujets sont garantis dans notre système de sécurité de l'information basé sur la norme ISO 27001. Chris de Rooij : « Avoir une certification ISO 27001 n'est pas une obligation en vertu de la législation européenne. Cependant, le RGPD indique que la certification peut être un outil important pour démontrer les exigences et les réglementations. Johan Schaeffer ajoute : « L'ISO a veillé à ce que nous ayons mis en œuvre la sécurité de l'information dans son ensemble de manière structurée au sein de l'organisation. Cela s’inscrit pleinement dans notre culture d’amélioration continue et confirme notre image de fiabilité. Heureusement, nos clients nous le rendent également. Souhaitez-vous en savoir plus sur la conformité d’eConnect au RGPD ? Veuillez jeter un œil à cette page.
Des questions sur notre certification ou nos mesures de sécurité des informations ? N'hésitez pas à contacter contact.