Sittard, 6 februari 2018 – BCT, specialist in Enterprise Information Management, is ISO 27001:2013 gecertificeerd en voldoet daarmee aan strenge regels voor informatiebeveiliging. Hierdoor hebben klanten en partners zekerheid dat BCT zorgvuldig omgaat met hun gevoelige informatie en strenge regels naleven om dit te blijven doen. De toekenning van de certificering is het begin van een driejarige controlecyclus waarin getest wordt of er nog aan de voorwaarden wordt voldaan. Dit gebeurt enerzijds door interne audits en anderzijds door een jaarlijkse externe audit. Deze constante verbetering vereist een continu bewustzijn onder de medewerkers van BCT, waardoor informatiebeveiliging altijd bovenaan de prioriteitenlijst staat.
Jos Bischoff, directeur bij BCT: “Het certificaat is een bevestiging naar stakeholders en de buitenwereld dat we informatie veilig afhandelen. Naast dat we zelf meer dan compliant zijn aan de wetgeving die eraan komt, zullen we er alles aan doen om andere organisaties te helpen dat ook te worden. Écht compliant zijn en juist omgaan met privacygevoelige (persoons)gegevens realiseer je echter niet met alleen software. Het omvat ook organisatorische en procedurele maatregelen. Gedrag zal dan ook altijd een grote rol blijven spelen. Wij kunnen informatiebeveiliging faciliteren met software, maar het juiste gebruik ervan is een randvoorwaarde om aan de AVG te voldoen.”
AVG slechts een onderdeel
Vanaf 25 mei 2018 moet iedere organisatie die grote hoeveelheden persoonsgegevens behandelt voldoen aan de wet Algemene verordening gegevensbescherming (AVG). De AVG betreft echter enkel persoonsgebonden data en is slechts een subset van ISO 27001:2013, die alle data beslaat. Daarmee gaat de ISO-certificering verder dan de AVG. Organisaties moet weten over welke informatie zij beschikken en hoe streng dit beveiligd moet zijn door het te classificeren op onder andere integriteit en vertrouwelijkheid. Per classificatie zijn er richtlijnen voor het omgaan met die informatie en wat te doen als er iets mee gebeurt.
Holistisch perspectief
Buiten dat BCT zelf al voldoet aan de AVG, helpen zij ook andere organisaties om gegevensbescherming op orde te krijgen. De systemen die zij leveren zijn conform de wet- en regelgeving en zorgen dat een organisatie compliant wordt en blijft. Dit doet BCT niet alleen op technisch vlak, maar vanuit een holistisch perspectief waarbij drie kernbeveiligingsprincipes centraal staan: beschikbaarheid, integriteit en vertrouwelijkheid.
Over BCT
BCT is ervan overtuigd dat grip op informatie bijdraagt aan een veilige, kansrijke en duurzame wereld. Met een team van ruim 170 getalenteerde medewerkers optimaliseert BCT informatiemanagement bij organisaties aan de hand van het BCT Transitiemodel. Daarmee geeft BCT organisaties in vier overzichtelijke stappen een handvat in de groei naar een kennisgedreven organisatie om zo het maximale uit informatie te halen. Met haar blik gericht op de toekomst, maar met oog voor het huidige ambitie- en volwassenheidsniveau van organisaties, ontketent BCT een evolutie of een revolutie op het gebied van waardecreatie. De specialist in informatiemanagement is een aanjager van innovatie en helpt organisaties hun bestaansrecht te borgen. Hiervoor zet BCT hoogwaardige Enterprise Information Managementtechnologie in waarmee dagelijks meer dan 150.000 eindgebruikers werken. Sinds de start ruim 30 jaar geleden, heeft BCT een klantportfolio opgebouwd van meer dan 800 organisaties in overheid, semi-overheid en het bedrijfsleven. Meer informatie is te vinden op https://www.bctsoftware.com/nl.