...

Vogelaar heeft ISO certificering voor informatiebeveiliging (ISO-27001) behaald!

Vogelaar was altijd al serieus bezig met data(beveiliging) en de privacy van onze klanten, maar de invoering van de GDPR of de Nederlandse versie: de AVG, heeft ervoor gezorgd dat wij hebben besloten om ons te laten certificeren d.m.v. een ISO-27001 certificering voor informatiebeveiliging.
Begin april zijn we geaudit door Stichting Certificatie GrafiMedia SCGM en raad eens: we hebben hem gehaald!

U vindt ons certificaat hier

  Op deze pagina vertellen we u meer over onze motivatie en de gevolgen die deze certificering heeft voor onze samenwerking.

 

U bent onze motivatie!
Als dienstverlenend bedrijf met allerlei services waarbij klantdata de hoofdrol spelen (denk aan het verzendbestand van uw direct mail, de respons van inschrijfformulieren, klantgegevens uit uw webshop en de responsanalyses van uw campagne), is het van het grootste belang dat Vogelaar veilig en integer te werk gaat. Hierin nemen we graag het voortouw.

 

Toch kunnen we het niet alleen
We vragen ook een beetje medewerking van u: wij kunnen de beste en meest strenge controle hanteren, maar als u uw databestanden per mail blijft toesturen, dan voldoen we beiden niet aan de eisen.

 

Een dergelijke certificering brengt veel veranderingen met zich mee. Lang niet alle veranderingen zullen voor u zichtbaar zijn, maar de volgende wijzigingen op het gebied van: uw bezoek aan ons pand (Toegang policy, geheimhoudings- verklaringen bezoekers & personeel),

verwerkersovereenkomsten, het versturen en ontvangen van (adres)bestanden, de beveiliging van onze PC's en netwerk en ons eCampaigner platform, zult u ongetwijfeld tegen kunnen komen. Wij geven u uitleg per onderdeel.

Komt u (regelmatig) bij Vogelaar op bezoek als partner, klant of leverancier? Gezellig, u bent van harte welkom! Wel even aanbellen (voor het afleveren van goederen: via de laadkuil links van het gebouw). U kunt namelijk niet zomaar meer binnenlopen. Onze deur zit op slot om ongewenste gasten tegen te gaan. Bovenaan de trap kunt u zich inschrijven als bezoeker en ontvangt u een bezoekerspas.

Hierdoor weten we wie er op welk moment in het pand is (geweest). Via ditzelfde formuliertje verklaart u tevens dat u alles wat u binnen het pand ziet gebeuren en eventueel privacygevoelig is, geheim te houden. Niet alleen u, maar ook ons personeel heeft nieuwe, aangepaste geheimhoudingsverklaringen getekend. Zo weet u dat uw data en de data van uw klant integer wordt behandeld!

Vogelaar sluit met al haar leveranciers een (sub)verwerkersovereenkomst af. Dit zijn wij tegenwoordig verplicht. Met onze klanten zijn wij dit niet verplicht. Zij zouden dit met ons moeten afsluiten, maar we nemen graag het voortouw. Vandaar dat wij er ook regelmatig één aan onze klanten geven.

Wij lopen hier namelijk graag op vooruit! Ontvangt u graag een verwerkers- overeenkomst van Vogelaar? Of heeft u overige vragen over databeveiliging? Neem contact op met onze specialist op dit gebied Mark Bonenkamp. 

Bestanden versturen via de cloud is handig, maar niet zonder veiligheidsrisico's. Omdat we waarde hechten aan uw privacy en de privacy van uw klanten, verzenden we al onze bijlages via FileCap.

Al dan niet extra beveiligd met een wachtwoord. FileCap biedt maximale veiligheid en optimaal gebruiksgemak in één. Wilt u ons veilig bijlages aanleveren? Ook dat kan via FileCap.

Iedere werknemer bij Vogelaar, die voor zijn/haar functie een computer nodig heeft, heeft zijn/haar eigen werkstation. Per werkstation is er toegang tot de ftp schijf en data zoals interne organisatie gegevens. De rechten worden verdeeld op basis van specifieke login gegevens. Medewerkers hebben alleen toegang tot

delen waar ze toegang voor nodig hebben op basis van hun werkzaamheden. Deze werkstations zijn bovendien allemaal voorzien van firewall, een virusscanner en een strenge wachtwoord policy. Bovendien hebben we een nieuwe server en een streng beveiligd netwerk. Uw bestanden staan veilig opgeslagen.

Het door ons geleverde Marketing Platform eCampaigner zal vanaf 28 mei GDPR compliant opgeleverd worden. Voor huidige gebruikers komt er een update beschikbaar die aan diezelfde GDPR eisen voldoet. Los van de GDPR update adviseren wij eCampaigner gebruikers om hun account te voorzien van een SSL-certificaat.

Met een SSL-certificaat beveiligt u o.a. de gegevensuitwisseling tussen uw account en de bezoekers van uw webshop, website of landing page. Dit zorgt voor vertrouwen, doordat privacygevoelige gegevens niet onderschept kunnen worden. Vragen over eCampaigner? Neem contact op met Dirk.

Schrijf je in voor onze nieuwsbrief