Je moet er niet aan denken dat het digitale onderwijs ineens stilligt. Dat salarissen niet worden uitbetaald. Of dat allerlei gegevens over leerlingen op straat liggen. Informatiebeveiliging komt alleen in het nieuws als het misgaat. Dankzij ISO 27001 komt dat maar uiterst zelden voor.
Als leverancier en ICT-dienstverlener van het primair onderwijs verwerkt de Rolf groep veel vertrouwelijke informatie. Reden genoeg om in 2019 het ISO 27001 certificaat te halen.
“Hiermee tonen we aan dat we er alles aan doen om om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking”, vertelt Robin Urff, IT-manager bij de Rolf groep. “Zijn er problemen, dan treden we onmiddellijk op, zodat onze klanten geen schade ondervinden.”
Het certificaat is drie jaar geldig en wordt jaarlijks gecontroleerd. Robin: “Zo weten onze klanten zeker dat wij altijd aan alle eisen voldoen en dus echt ‘AVG-proof’ zijn. In 2020 hebben we de eerste controle succesvol afgerond. Dit jaar zal dat niet anders zijn, want wij zijn continu scherp op het terugdringen van beveiligingsrisico’s. Met de processen die we hebben ingericht voor het behalen van het ISO 27001 certificaat, kunnen we de gegevens van onze klanten beter beveiligen en risico’s verminderen.”
