Voor ons als notariële softwareleverancier is het van het grootste belang om de gegevens van onze klanten te beschermen. We nemen hier technische maatregelen voor zoals versleuteling van gegevens en het maken van back-ups, maar ook organisatorische maatregelen.
In deze blogpost bespreek ik, Niels Radstake, een aantal van deze maatregelen die wij nemen om de gegevens van onze klanten te beschermen.
Periodieke pentests
Een pentest is een beveiligingsonderzoek waarbij een onafhankelijke partij probeert in te breken in ons systeem om zo beveiligingsproblemen te identificeren. We laten twee keer per jaar een pentest uitvoeren: zo kunnen we de beveiliging van ons systeem proactief verbeteren en kunnen we onze klanten beter beschermen tegen mogelijke aanvallen.
ISO-certificeringen
Sinds 2021 zijn wij ISO 27001 gecertificeerd. Dit is de internationale norm voor informatiebeveiliging en certificering gebeurt door een onafhankelijke partij. Het certificaat toont aan dat we als bedrijf voldoen aan de normen voor informatiebeveiliging en de nodige maatregelen hebben genomen om de gegevens van onze klanten te beschermen tegen verlies, diefstal en misbruik.
Sinds februari 2023 zijn wij ook ISO 9001 gecertificeerd. ISO 9001 is de internationale norm voor kwaliteitsmanagement. Dit certificaat laat zien dat we zijn gericht op continue verbetering van onze processen, producten en diensten.
Security officer (CISO)
Onze collega Erik van Dalen werkt bij Notarisdossier als security officer. Hij is verantwoordelijk voor het ontwikkelen, implementeren en handhaven van beveiligingsmaatregelen en procedures om ons te beschermen tegen bedreigingen zoals hacking, cyberaanvallen en datadiefstal.
Continuïteitsregeling
Op dit moment wordt via Software Borg / de IT-notaris een SaaS en Cloud continuïteitsregeling opgezet. Software Borg onderzoekt welke partijen essentieel zijn voor de continuïteit van onze applicatie en borgt juridisch dat de applicatie zelf en de data van het kantoor daadwerkelijk beschikbaar blijven in het geval van een calamiteit, zoals faillissement van ons. We verwachten deze regeling op korte termijn actief te hebben voor al onze klanten.
Dit is een kleine selectie van wat we doen om de gegevens van onze klanten te beschermen. Heb je interesse of meer vragen over dit onderwerp? Laat het me weten! We vertellen graag wat we meer doen.
– Niels Radstake (niels@notarisdossier.nl)
