CED heeft naar eigen zeggen zijn kwaliteitssystemen aantoonbaar goed op orde. Onlangs ontving het bedrijf nog positieve feedback op haar ISAE 3402-rapportages voor correcte, tijdige en transparante dossiervoering. Deze maand werd het bedrijf na de jaarlijkse audit gehercertificeerd voor ISO 27001, de internationale standaard voor informatiebeveiliging.
Vanuit klanten en verzekerden
krijgt CED een grote hoeveelheid informatie toevertrouwd: persoonlijke,
financiële en vaak ook medische data. ‘Ons hele bedrijf is ervan doordrongen
dat klanten én gedupeerden erop moeten kunnen vertrouwen dat deze gegevens bij
ons ‘veilig’ zijn en alleen worden gebruikt voor het doel waarvoor ze in ons
bezit zijn,’ zegt Michael Blom, Group
Manager Risk & Audit. ‘Het ISO 27001-certificaat bewijst dat ons
Information Security Management System (ISMS) effectief is. Niet alleen als het
gaat om de technische beveiliging van onze IT-systemen, maar ook als het gaat om
de procedures waarmee onze medewerkers bewust veilig met de informatie werken.”
Na de gebruikelijke jaarlijkse audit ontving CED opnieuw het
ISO27001-certificaat dat geldig is tot halverwege 2021. Het certificaat omvat
bovendien de hele CED Group en alle business lines in binnen- en buitenland.
‘De verbeterpunten die óók altijd uit zo’n audit komen pakken we natuurlijk
op,’ besluit Blom. “ Maar dankzij deze certificering en het onderliggende
Information Security Management System kunnen we als CED doorgroeien, innoveren
en uitbreiden en tegelijk onze klanten garanderen dat de vertrouwelijkheid,
beschikbaarheid en integriteit van data bij CED gegarandeerd is.”