Somtoday heeft een ISO-certificering 27001:2013 voor informatiebeveiliging
Somtoday verwerkt voor scholen in het voortgezet onderwijs een grote hoeveelheid leerling gegevens. Al die gegevens zijn belangrijk voor het volgen van onderwijs en daarom beschermen we ze uiteraard goed. De ISO-certificering van Somtoday, uitgevoerd door een onafhankelijke audit partij Dekra, bevestigt dat Somtoday dit volgens de ISO standaard netjes heeft geregeld.
Een goede databeveiliging begint met bewustwording
Een ISO certificering krijg je niet zomaar. Bij Somtoday zorgen we ervoor dat we bewust met gegevens omgaan, zowel bij de productontwikkeling en bij de ondersteunende diensten eromheen. Dit begint al bij de onboarding van nieuwe collega’s en gaat verder met de afstemming naar leveranciers en ondersteuning naar klanten.
Met diverse maatregelen sluiten we potentiële risico’s uit of brengen die tot een acceptabel niveau terug. We voorkomen bijvoorbeeld ongeoorloofde toegang tot het pand en de servers, ontwikkelen software via een OTAP-werkwijze en we bieden Somtoday aan als SaaS vanuit een professioneel hosting centrum in Nederland. Daarnaast is Somtoday aangesloten bij het privacy convenant en hebben we een verwerkersovereenkomst toegespitst op het onderwijs.
Informatiebeveiliging is een continu proces
Een ISO-certificering behalen, betekent niet dat je als organisatie klaar bent. Informatiebeveiligingsbewustzijn moet je continu onderhouden door elkaar scherp te houden. Daarom vindt er voortaan elk jaar een her-audit plaats. TIjdens deze her-audit wordt de PDCA (Plan-Do-Check-Act) cyclus opnieuw doorlopen met als doel de kwaliteit van informatiebeveiliging continu te blijven verbeteren.
Ook scholen moeten aan de bak met informatiebeveiliging
Informatiebeveiliging en het goed omgaan met gegevens is een thema waarin Somtoday voorop wil blijven lopen. Technologische ontwikkeling staat nooit stil en sinds de invoering van de AVG in mei 2018 zijn scholen er zelf ook steeds bewuster mee bezig. Het doorlopen van een ISO 27001 certificeringstraject door scholen is zeker aan te raden. Het bewust omgaan met informatiebeveiliging behelst veel meer dan alleen de software die een school gebruikt.
Meer informatie over informatiebeveiliging en ISO
Wil je meer weten Somtoday over onze ISO-certificering of zoek je expertise voor een betere beveiliging van gegevens op jouw school in het voortgezet onderwijs? Somtoday denkt graag mee en kan op basis van eigen ervaring je school van expertise voorzien over informatiebeveiliging. Neem contact op met Somtoday.