• Home
• Nieuws

Aareon over informatiebeveiliging

Geplaatst door CorporatieMedia op Thursday 19 April 2018

Binnen Aareon hebben we het recht op privacy en de bescherming van persoonsgegevens hoog in het vaandel staan. Wij waken daarom over de privacy van onze medewerkers, beschermen hun persoonsgegevens en integriteit. We hechten een groot belang aan een afdoende bescherming van deze persoonsgegevens tegen diefstal, verlies of onrechtmatig gebruik. En onze klanten en andere relaties stellen dit op prijs.

De wetgever heeft verdergaande, beschermende wetgeving en consequenties verbonden aan dit recht. Vanaf januari 2016 is elke organisatie die persoonsgegevens verwerkt, verplicht om ernstige datalekken te melden aan de Autoriteit Persoonsgegevens en in een aantal gevallen ook aan betrokkenen.

CISO
Aareon heeft met het oog op de Wet bescherming persoonsgegevens officieel een gecertificeerde CISO (Security Officer, Ethisch Hacker) in de persoon van Marcel Vrieling in dienst. Marcel is sinds 2008 werkzaam voor Aareon in diverse technische en leidinggevende functies en heeft zich de functie van Security Officer volledig eigen gemaakt. Voor onze klanten verwerken wij binnen Aareon dagelijks een grote hoeveelheid data. Onder deze data vallen onder andere persoonsgegevens van betrokkenen. Onze klanten zijn verantwoordelijk voor deze persoonsgegevens en vallen daardoor onder de wettelijke term ‘verantwoordelijke’. Aareon verwerkt deze persoonsgegevens in opdracht van de klant en heeft daarvoor de wettelijke rol van ‘verwerker’.

AVG
Met de naderende AVG-wet heeft Aareon in de persoon van Mareike Robertus een geschikte kandidaat gevonden om de functie van Data Protection Coördinator (DPC) te gaan vervullen. Mareike is sinds 2017 werkzaam voor Aareon en heeft een juridische achtergrond met als specialisatie IT-recht. Aareon is naar aanleiding van de verandering van wetgeving druk bezig met het optimaliseren van informatiebeveiliging. Dit heeft afgelopen jaar geleid tot een ISO27001-certificeringstraject: de internationale norm voor informatiebeveiliging. Naast dit traject heeft Aareon ook een nieuwe dienst Informatiebeveiliging opgezet waarvan u als klant kunt profiteren. Voor meer informatie over deze dienst verwijzen wij u graag naar deze link.

Security
Binnen Aareon zijn de processen rondom security and privacy by design flink aangescherpt. De DPC en SO hebben een prominente rol binnen het designtraject van ontwikkeling. Dit aangepaste proces moet leiden tot bewustere ontwikkeling als het gaat om privacy en security van persoonsgegevens. Alle medewerkers van Aareon hebben een interne opgezette bewustwording campagne gevolgd waarbij er veel aandacht is besteed aan de gevaren van informatiebeveiliging en hoe hackers te werk gaan om gevoelige informatie te achterhalen.

Bron: Aareon | Foto: Aareon