Certificaten
Certificaten
Gingermood heeft meerdere certificaten behaald. Enerzijds om garant te kunnen staan om u de best mogelijke coach en trainer oplossingen te kunnen bieden en aan de andere kant om de meest veilige omgeving te creëren voor zowel medewerkers als u. Gevoelige informatie zal te allen tijden maximaal beschermd moeten worden en een bepaalde certificering draagt bij dit te bewerkstelligen. Tot op heden hebben we hard ons best gedaan om onderstaande certificaten te behalen.
ISO 27001
ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging en met deze ISO 27001 certificering laten we zien te voldoen aan alle eisen rondom informatiebeveiliging. De ISO 27001 certificering laat zien dat we voldoet aan alle eisen rondom informatiebeveiliging. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Als organisatie betekent dit dat we ons managementsysteem voor informatiebeveiliging goed op orde moeten hebben omdat een datalek van persoonsgegevens niet alleen sterke financiële gevolgen heeft maar ook onze reputatie aantast.
ISAE 3402 type II
de ISAE 3402 rapportage is er in twee varianten. Inhoudelijk zijn beide typen rapporten hetzelfde. Het verschil wordt bepaald door de controle die uitgevoerd moet worden. Bij een type I audit wordt één bepaald moment gemeten terwijl bij een type II audit een bepaalde periode gemeten wordt. Bij een type I audit stelt de accountant vast of het risk management framework en de beheersmaatregelen het normenkader afdekken (opzet) en bestaan. Hiervoor ‘loopt’ de accountant processen door (lijncontroles). Bij een type II audit stelt de accountant gedurende een periode van minimaal zes maanden vast of de beheersmaatregelen ook effectief gewerkt hebben. Een type I rapportage heeft dus betrekking op één meetmoment en een type II rapportage heeft betrekking op minimaal zes maanden.
AVG persoonsgegevens
Deze verordening geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.
Voorbeelden van persoonsgegevens
Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Meer over de gegevens die door ons worden verwerkt vind u in ons privacybeleid of neem contact met ons op.
