Blauw Research verlengt succesvol de ISO 27001 en ISO 27701 certificering
Met veel plezier kunnen we melden dat we wederom voor drie jaar ISO 27001 (informatiebeveiliging) en ISO 27701 (Privacy) gecertificeerd zijn. In 2016 was Blauw één van de eerste bureaus die officieel ISO 27001 gecertificeerd werd en in 2021 waren wij het enige bureau dat met een ISO 27701 certificering persoonsgegevens aantoonbaar volgens de AVG verwerkt.
Wij verwerken dagelijks grote hoeveelheden belangrijke informatie voor diverse opdrachtgevers. Deze informatie moet, in het bijzonder bij persoonsgegevens, zeer vertrouwelijk en veilig worden behandeld. De ISO 27001 standaard beschrijft hoe je procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. De ISO 27701 certificering voegt daar een reeks maatregelen en procedures aan toe waarmee Blauw aantoont uiterst zorgvuldig met persoonsgegevens om te gaan. Dit betreft zowel de privacy van respondenten in onze onderzoeken voor opdrachtgevers als de persoonsgegevens die wij van onze medewerkers, sollicitanten, websitebezoekers en klanten verwerken.
Opdrachtgevers vragen om een gecertificeerd bureau en in aanbestedingsprojecten is dit ook steeds vaker een harde eis. Ivo Langbroek, Research Director van Blauw Research, licht toe:
"Het verlengen van deze ISO-certificaten was voor Blauw een bevestiging van het hoge beveiligingsniveau dat wij bieden. Dit merken wij bijvoorbeeld in de recent gewonnen aanbestedingen voor de Rijksoverheid. Met onze ISO-certificaten voldoen wij al grotendeels aan de strenge eisen die de Rijksoverheid stelt in de Baseline informatiebeveiliging Overheid (BIO). Ik merkte tijdens de audit ook dat de auditoren van Stichting Toetsingsbureau KCC echt hun best moesten doen om ‘toch nog iets te vinden’. En ik ben ontzettend trots wanneer ik zie hoe snel en gemakkelijk onze security officers en functionaris gegevensbescherming de gestelde vragen beantwoorden. Het toont wat mij betreft aan dat we in een volgende fase van volwassenheid zijn beland, waarbij een ISO certificering niet meer een dik pak papier is, maar een werkend systeem dat tot in de haarvaten van ons bureau is doorgedrongen.”