Met onze ‘privacy by design’ lag het ISO 27001 certificaat binnen handbereik
In Januari 2020, na audit van DQS behaalde Bringme het ISO 27001-informatiebeveiliging certificaat. Onze producten worden door klanten ingezet om hun ideeën, know-how en data te beschermen. Dat start aan de voordeur van het bedrijf met de Bringme Bell, het ontvangen van bezoekers met onze Desk tot een interne logistiek met track & trace via de Bringme Box Exchange. Met het ISO 27001 certificaat en de 27701-privacy compliance bevestigen we aan onze klanten dat we veel investeren in IT security en het veilige beheer van persoonsgegevens.
Waarom de stap naar ISO certificering voor ons bedrijf niet zo groot was, leggen we hier uit.
1. Geen paswoorden
Verbazingwekkend genoeg werken de meeste software toepassingen nog steeds met een klassiek paswoord. Nochtans is bekend dat de veiligste manier om applicaties te beschermen authenticatie op basis van een multi-factor token is. Gebruikers geven hun GSM nummer of e-mailadres in en krijgen een tijdelijke code waarmee ze kunnen inloggen op de Bringme App. Gedaan met de veiligheidsrisico’s die paswoorden met zich meebrengen.
Lees alles over Bringme's virtuele receptie
2. Betrouwbare data encryptie en penetratietesten
Onze developers zijn sowieso opgeleid met betrekking tot de OWASP geïdentificeerde veiligheidsrisico’s en back-ups worden uiteraard GDPR compliant opgeslagen in Europa. We laten regelmatig uitgebreide penetratietesten uitvoeren door externe experten.
3. Fysieke en digitale veiligheidslagen
Uiteraard gebruiken we onze eigen Bringme Desk om de toegang tot het gebouw te beveiligen in combinatie met interne slimme camera’s die werken met gezichtsherkenning en spraakassistentie. Elke bezoeker meldt zich aan bij de Bringme Desk in de afgesloten ontvangstruimte en wordt persoonlijk verwelkomd en begeleid door zijn gastheer. Medewerkers bij Bringme krijgen beperkte toegangsrechten tot die informatie die noodzakelijk is om zijn of haar job uit te oefenen.
4. Gecertificeerde DPO en ISO 27701-privacy uitbreiding
Onze DPO is er niet alleen om privacy gerelateerde vragen van klanten te beantwoorden, maar ook om de implementatie van de GDPR wetgeving in de praktijk binnen het bedrijf te vertalen, zoals de clean desk policy, contracten en devices die bedrijfsgevoelige informatie bevatten overdragen via onze interne Bringme Box, enz.