Uitbreiding certificering Miles Research met ISO 27701
Met gepaste trots kunnen we melden dat we vanaf nu ook ISO 27701 gecertificeerd zijn. We willen efficiënt en innovatief zijn bij Miles Research, maar daarbij ook op een degelijke en zorgvuldige manier te werk gaan. We zien dit nieuwe certificaat dan ook als een bewijs dat wij onze passie voor marktonderzoek op een betrouwbare manier uitvoeren, en met groot respect voor privacygevoelige informatie waar we dagelijks mee werken.
Al langer heeft Miles Research ISO-certificaat 27001. Hiermee tonen wij aan dat wij voldoen aan de eisen ten aanzien van informatiebescherming. Hierin draait het voornamelijk om de informatiebeveiliging. Wij werken continu met allerlei soorten data, dus is veiligheid van informatie van essentieel belang. Eind 2023 is ons Informatiemanagement systeem ISMS via een audit weer tegen de meetlat van ISO 27001 aangehouden en dat heeft geresulteerd in verlenging van onze certificering. Kortom, we hebben de nieuwste versie van deze norm, ISO 27001:2022, in ons bezit.
De norm ISO 27001 bestrijkt vrijwel het gehele spectrum van informatiebeveiliging, maar gaat niet specifiek de diepte in als het gaat om privacybescherming. En de regels rondom persoonsgegevens zijn flink aangescherpt via de AVG, de Algemene Verordening Gegevensbescherming (ook bekend als GDPR). Wij werken veel met persoonsgevoelige informatie en met databestanden van onze klanten dus het is voor ons vanzelfsprekend en belangrijk dat wij op zorgvuldige manier met deze data omgaan. Een ISO 27001-certificaat alleen is niet voldoende om te voldoen aan alle voorwaarden binnen de AVG. Daarom zijn nog een stap verder gegaan dan ISO 27001. We zijn aan de slag gegaan met alle standaarden die horen tot ISO 27701. Dit is een aanvullende ISO norm op ISO 27001 met extra focus op privacy. ISO 27701 biedt een kader voor het managementsysteem ter bescherming van persoonlijk identificeerbare informatie (PII). Het omvat de manier waarop organisaties persoonlijke informatie moeten beheren en helpt bij het aantonen van de naleving van de privacyregels. Dus ook bij het naleven van de AVG.
