Voys B.V. voldoet gecertificeerd aan de eisen van de ISO/IEC 27001:2022-norm voor informatiebeveiliging. Ons certificaat is toegekend door LRQA en wordt jaarlijks geëvalueerd om te controleren of we aan de gestelde eisen blijven voldoen. De laatste evaluatie vond plaats in november 2024.
Het navolgen van ISO/IEC 27001:2022 houdt het volgende in:
Informatiebeveiliging in de context van de ontwikkeling, beschikbaarheid en het onderhoud van digitale communicatiemiddelen, in overeenstemming met de Verklaring van Toepasselijkheid versie september 2024.
Dit betekent dat we voldoen aan de internationale norm van informatiebeveiliging en dat we vertrouwelijk omgaan met privacygevoelige (klant)gegevens. De certificering volgens ISO 27001 onderstreept dat onze processen veilig en betrouwbaar zijn op het gebied van informatiebeveiliging.
Bij Voys hebben we privacy hoog in het vaandel staan. En omdat we als bedrijf steeds groter worden, was het voor ons een logische stap om certificering volgens de ISO 27001-norm te behalen. Zo laten we aan onze klanten zien dat we voldoen aan de internationale norm.
Het belang van privacy gaat bij ons verder dan daadwerkelijke certificering, we houden ons al jaren bezig met het belang ervan. Zo stonden we in het voorjaar van 2021 nog in de rechtbank om een boete aan te vechten. Een boete die we niet wilden betalen omdat we onze klantdata niet wilden delen met de staat, we kregen namelijk maar geen duidelijk antwoord op de vraag of die data wel goed beschermd werd.
We wonnen de rechtszaak, maar moesten in eerste instantie wel al onze privacygevoelige klantgegevens aanleveren. Toen volgde op 20 januari 2022 een bericht in Het Financieele Dagblad met de kop Delen telecomdata van de baan. De boodschap? Telecombedrijven hoeven definitief geen data van hun klanten aan het CIOT te leveren.