Securitymaatregelen voor veilige gegevensverwerking

  1. Home
  2. >
  3. Actueel
  4. >
  5. Securitymaatregelen voor veilige gegevensverwerking
De bescherming van persoonsgegevens is een cruciaal onderwerp voor organisaties en zeker voor ons als ERP-leverancier. Als beheerder van systemen die bedrijfsprocessen ondersteunen en vaak een grote hoeveelheid gevoelige gegevens verwerken, dragen wij een belangrijke verantwoordelijkheid.

Wij merken dat dit ook binnen de woningcorporaties steeds meer een onderwerp van gesprek is en krijgen hier dan ook regelmatig vragen over. Eén van de vragen die regelmatig bij ons binnenkomt is “Welke securitymaatregelen heeft NCCW genomen om persoonsgegevens veilig te verwerken?”.

Om de veiligheid van persoonsgegevens te waarborgen hebben wij o.a. de volgende securitymaatregelen genomen.

Toegangsbeheer en authenticatie
Er zijn sterke toegangscontroles geïmplementeerd om te zorgen dat alleen geautoriseerd personeel toegang heeft tot systemen die persoonsgegevens verwerken. Dit omvat het gebruik van multi-factorauthenticatie en rolgebaseerde toegangsrechten.

Encryptie van data
Persoonsgegevens worden versleuteld tijdens het transport en in rust. Dit zorgt ervoor dat gegevens niet zomaar gelezen kunnen worden door onbevoegden, zelfs als ze worden onderschept.

Logging en monitoring
Alle toegang tot en activiteiten binnen systemen die persoonsgegevens bevatten worden continu gelogd en gemonitord. Deze logs worden regelmatig gecontroleerd op verdachte activiteiten.

Vulnerability management en patchbeheer
Continue worden onze systemen gescand op kwetsbaarheden en wordt software bijgewerkt om beveiligingsrisico’s te minimaliseren. Dit zorgt ervoor dat bekende kwetsbaarheden snel worden verholpen.

Periodieke risicobeoordelingen en audits
Er worden regelmatig risicobeoordelingen uitgevoerd en interne en externe audits gehouden om te toetsen of de securitymaatregelen effectief zijn en waar nodig verbeterd kunnen worden. Met name de ISO270001 (Informatiebeveiliging) kent een aantal strenge eisen waaraan wij moeten voldoen. Tijdens de interne en externe audits moeten wij dan ook aantonen dat wij aan deze eisen voldoen.

Bewustwordingstraining voor medewerkers
Medewerkers worden regelmatig getraind op het gebied van informatiebeveiliging en privacybescherming om de kans op menselijk falen te minimaliseren.

Wil je meer over dit onderwerp weten?
Dan kun je de vraag altijd bij jouw Accountmanager neerleggen of een melding aanmaken in TOPdesk. Onze security Officer voorziet jullie graag van meer informatie.

Securitymaatregelen voor veilige gegevensverwerking

Meer nieuws:

NCCW opnieuw gecertificeerd voor ISO 27001 en ISO 20000-1

Na een succesvolle audit heeft NCCW opnieuw de ISO 27001- en ISO 20000-1-certificeringen behaald. Deze certificeringen bevestigen dat we voldoen aan internationale standaarden op het gebied van informatiebeveiliging en IT-dienstverlening. Voor woningcorporaties biedt...

Lees meer

IntraWIS is live bij Woonstichting De Marken!

Op 21 november is IntraWIS succesvol live gegaan bij Woonstichting De Marken. Dit mooie moment hebben we feestelijk gevierd met – hoe kan het ook anders – taart! Wat maakt deze livegang bijzonder? De Marken gaat van start met een goed gevulde IntraWIS, boordevol data...

Lees meer