Security & privacy
Beveiliging van persoonsgegevens is erg belangrijk. Daarom zorgt KidsKonnect voor passende maatregelen die misbruik voorkomen.
Omdat de beveiliging van persoonsgegevens erg belangrijk is, zorgt KidsKonnect ervoor dat we passende verschillende technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde persoon terecht komen. Daarom volgen wij ISO 27001, een internationale norm die ons helpt om onze informatiebeveiliging op een hoog niveau te houden.
Met een ISO 27001-certificaat tonen wij aan dat wij onze informatiebeveiliging serieus nemen en dat wij voldoen aan de hoge eisen van onze klanten en de maatschappij. Wij zijn trots op ons certificaat en zien het als een erkenning van onze inspanningen en resultaten. ISO 27001 is voor ons niet alleen een certificaat, maar een manier om informatiebeveiliging structureel aan te pakken en het vertrouwen van onze klanten en partners te behouden.
De volgende labels zijn opgenomen onder de scope van KidsKonnect’s ISO 27001-certificaat:
In overeenstemming met de Verklaring van Toepasselijkheid versie 2.1 d.d. 30 april 2024
De volgende labels zijn opgenomen onder de scope van KidsKonnect’s ISO 27001-certificaat:
- Flexkids
- Konnect
- DoenKids
- KidsKonnect 2.0
- Social Schools
- KidsVision
- Portabase
- CPMLive
In overeenstemming met de Verklaring van Toepasselijkheid versie 2.1 d.d. 30 april 2024
Om onze informatiebeveiliging te waarborgen, verbeteren wij ook onze interne processen door ISO 27001 te implementeren.
- Wij hebben een informatiebeveiligingsbeleid opgesteld dat de doelstellingen, rollen en verantwoordelijkheden, maatregelen en procedures beschrijft die wij hanteren om onze informatiebeveiliging te managen.
- Wij hebben een risicoanalyse uitgevoerd om de potentiële bedreigingen en kwetsbaarheden te identificeren en te beoordelen.
- Wij controleren regelmatig de effectiviteit en de naleving van onze maatregelen en voeren verbeteracties uit indien nodig.
- Wij zorgen ook voor een adequate opleiding en bewustwording van onze medewerkers over informatiebeveiliging. Daarnaast testen hun kennis en alertheid door middel van phishingtests en andere oefeningen.
- Wij werken ook samen met onze leveranciers en andere externe partijen om ervoor te zorgen dat zij onze informatiebeveiligingseisen respecteren en nakomen.
Wij nemen ook maatregelen om de vertrouwelijkheid van onze informatie te waarborgen:
- Elke medewerker tekent een geheimhoudingsverklaring (nda) om zich te verbinden aan de bescherming van onze informatie.
- Wij classificeren onze informatie binnen de organisatie om aan te geven welke informatie wel of niet gedeeld mag worden met anderen.
- Wij scannen onze omgevingen zeer regelmatig en voeren elk jaar een penetratietest (pentest) uit om de veiligheid van onze applicaties te waarborgen.
- Wij hebben ook een datalekken procedure om adequaat te handelen op security incidenten.
- Wij melden datalekken zo snel mogelijk aan de betrokkenen en de autoriteiten en nemen maatregelen om de schade te beperken en te herstellen.
- Ontwikkelingen worden altijd uitgevoerd volgens het privacy by design principe.
ISO 27001 is voor ons niet alleen een certificaat, maar een manier om informatiebeveiliging integraal aan te pakken en het vertrouwen van onze klanten en partners te winnen en te behouden.
KidsKonnect
ISO 27001