Parantion is officieel gecertificeerd voor ISO:27001 en NEN:7510

De Wet Bescherming Persoonsgegevens heeft als doel dat bedrijven en instellingen veilig omgaan met gegevens en in het bijzonder persoonsgegevens. Een persoonsgegevens is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Wanneer je onderzoek doet of een vragenlijst verstuurt, kom je al snel in aanraking met persoonsgegevens. Bijvoorbeeld een naam van de invuller en het persoonsgebonden e-mail adres bij het versturen van het onderzoek. Maar ook de data die je in relatie met deze gegevens verzamelt, wordt persoonsgebonden. Daarom is het van groot belang dat je weet dat je onderzoek doet met ten eerste een veilige tool en ten tweede een tool die verder zelf niets met jouw verzamelde data doet. Het is tenslotte jouw data.

Image module
Image module

Parantion is in het bezit van een ISO:27001 en NEN:7510 certificaat. Hiermee voldoet Parantion en haar tools aan de hoogste norm op het gebied van informatiebeveiliging. De genomen maatregelen in het kader van de ISO- en NEN-certificering hebben betrekking op de volgende deelgebieden: Organiseren van informatiebeveiliging, veilig personeel, beheer van bedrijfsmiddelen, toegangsbeveiliging, cryptografie, fysieke beveiliging, beveiliging van de omgeving, beveiliging bedrijfsvoering, communicatiebeveiliging, onderhoud en ontwikkeling van informatiesystemen, leveranciersrelaties, beheer van beveiligingsincidenten, bedrijfscontinuïteit en naleving. Parantion werkt uiteraard met bewerkersovereenkomsten en heeft de plicht als bewerker om samen met jouw informatie veilig te werk te gaan.

Jouw data wordt gedurende de licentieperiode bewaard en kan met ieder jaar verlengd worden. Met de data op Nederlandse bodem en de hoogste beveiligingseisen is Easion geschikt voor iedere organisatie die het belangrijk vindt dat de gegevens veilig zijn. Jouw data wordt niet beschikbaar gesteld voor commerciële doeleinden in tegenstelling tot de zogenaamd ‘gratis tools’.

Officieel ISO:27001 & NEN:7510 gecertificeerd

In mei 2017 heeft Certificeringsbureau Dekra ons opnieuw de certificaten voor ISO:27001 en NEN:7510 verleend. De audit hebben we met NUL tekortkomingen en slechts enkele aanbevelingen voltooid.

Ze waren zelfs aangenaam verrast omdat een belangrijk onderdeel, de penetratietest die door een zeer gerenommeerd bureau is uitgevoerd, eveneens NUL bevindingen in de classificatie ‘hoog of urgent’ opleverde. Het harde werken door alle Parantionners, maar met name Michiel en Edine, wordt dus kennelijk beloond. De maanden voor de audit hebben we dan ook zo’n 54 security maatregelen opnieuw bekeken en verzwaard.

De eerste ISO-certificeringsronde werd door Dekra vooral gekeken naar de algehele procedures, systemen en verwerking van data en documenten. De tweede keer werd vooral op leveranciers, risico’s en de differentiatie in de toegang tot vertrouwelijke gegevens ingezoomd.

Databeveiliging hoog in het vaandel

Of we nu stil gaan zitten als het gaat om beveiliging? Zeker niet. Parantion heeft beveiliging van data juist opgenomen als een van de strategische doelen. Vandaar dat we ook nu komen met een gratis tool voor onderzoekers en studenten die wél vertrouwelijk met uw verzamelde data en de respondenten omgaat.

‘Gratis’ tools

Wat de meeste mensen zich niet realiseren is dat veilig opslaan van gegevens slechts 1 aspect is, maar dat uw privacy eigenlijk nog veel belangrijker is. De zogenaamd gratis tools die nu door de meeste mensen worden gebruikt, kosten geen geld. Maar u betaalt de tool door akkoord te gaan met het gebruik van verzamelde data of het doorverkopen van de emailadressen van uw respondenten. U komt daar pas achter nadat u de 80 pagina’s voorwaarden hebt doorgespit. Parantion heeft in haar missie staan uw data veilig op te slaan en tevens uw privacy echt serieus te nemen.

Nieuwe Europese wet voor databescherming

Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR), de nieuwe Europese wet voor databescherming, in werking. Deze wet is een aanscherping op de huidige wetgeving. Parantion is bezig met de voorbereidingen van het doorvoeren van deze aanscherpingen. Door de ISO:27001 en NEN:7510 certificering is Parantion en haar tools klaar voor de toekomst.

Veiligheid

Voor de veiligheid van jouw en onze data hebben we een aantal overeenkomsten bepaald die van toepassing zijn wanneer je onze producten gebruikt. Hieronder kun je deze lezen:

Algemene voorwaarden

End-user License Agreement (EULA) 

Bewerkersovereenkomst