Wij zijn volledig ISO 27001 gecertificeerd

ISO27001 heeft als doel het beveiligingsniveau binnen Onemeeting te waarborgen en zo het wederzijds vertrouwen tussen Onemeeting, organisaties en klanten te waarborgen en bevorderen. Leidraad hiervoor wordt gevormd door het Informatiebeveiligingsbeleid van ons bedrijf. Dit beschrijft hoe met informatiebeveiliging moet worden omgegaan, waarbij zoveel mogelijk is vermeld aan wie bepaalde richtlijnen in het bijzonder zijn gericht en wie de procedures en maatregelen moeten beheren en uitvoeren. Onemeeting hanteert ISO27001 als basis voor het inrichten van een stelsel van beveiligingsmaatregelen.

Waarom is ISO 27001 certificering belangrijk?
Historie & aanleiding
Scope

AVG & Privacy

AVG staat voor Algemene Verordening Gegevensbescherming en is een wetgeving in de Europese Unie die de privacy van individuen beschermt en regelt hoe organisaties persoonlijke gegevens mogen verzamelen, opslaan, verwerken en delen. Onemeeting.com, als een toonaangevend platform voor het boeken van vergader- en evenementenlocaties, erkent het belang van gegevensbescherming en voldoet volledig aan de AVG om de privacy van haar klanten te waarborgen. Onemeeting.com heeft een grondige aanpak ontwikkeld om te voldoen aan deze wetgeving en tegelijkertijd een hoog niveau van dienstverlening te behouden.

Enkele maatregelen die wij toepassen zijn, Gegevensminimalisatie, Beveiliging van gegevens, Toestemming voor gebruik, Transparantie over het gebruik van gegevens en het versleutelen van persoonsgegevens.

Data opslag

Onemeeting.com hanteert een professionele aanpak als het gaat om dataopslag, wij nemen dataopslag zeer serieus en hebben zorgvuldige maatregelen genomen om ervoor te zorgen dat de opslag van gegevens veilig, betrouwbaar en in overeenstemming met de geldende wet- en regelgeving gebeurt.Bovendien wordt er bij Onemeeting.com gebruikgemaakt van versleutelingstechnologie om gevoelige gegevens te beschermen tijdens zowel de opslag als het transport. Dit betekent dat zelfs als er ongeautoriseerde toegang zou plaatsvinden, de gegevens onleesbaar blijven zonder de juiste decoderingssleutels.

Daarnaast worden regelmatig back-ups gemaakt van de opgeslagen gegevens om ervoor te zorgen dat er geen verlies van informatie optreedt in het geval van onvoorziene omstandigheden, zoals technische storingen of datacorruptie. Deze back-ups worden ook op een veilige manier bewaard, met passende beveiligingsmaatregelen. Door deze uitgebreide aanpak van gegevensopslag kan Onemeeting.com een hoog niveau van beveiliging en integriteit van gegevens bieden aan haar klanten. Deze maatregelen zijn essentieel om een veilige en vertrouwde omgeving te creëren waarin gegevens veilig worden bewaard en de privacy van klanten wordt gewaarborgd.

Veelgestelde vragen over ISO 27001:2022

Welke soorten gegevens vallen onder de AVG?

Mensen vragen vaak welke specifieke gegevens als persoonlijke gegevens worden beschouwd en dus onder de bescherming van de AVG vallen. Dit kan gaan om namen, adressen, e-mailadressen, financiële gegevens, IP-adressen, enz. Wel wordt dit vaak gelinkt naar privé adressen en niet naar zakelijke adressen.

Is er een controle systeem hiervoor?

Ja, Onemeeting is ISO27001 gecertificeerd en dit heeft alles met beveiliging te maken. Hierin worden regelmatig audits uitgevoerd ter controle.

Zijn mijn gegevens goed beveiligd volgens de AVG?

Jazeker. Onemeeting neemt beveiligingsmaatregelen zoals versleuteling, toegangscontrole, gegevensminimalisatie en veilige gegevensoverdracht, om ervoor te zorgen dat gegevens op de juiste manier worden beschermd en verwerkt.

Wordt er een Data Protection Impact Assessment (DPIA) uitgevoerd?

Ja, dit is ingericht binnen de ISO27001 norm, waarbij risico’s met betrekking tot gegevensverwerking worden geïdentificeerd en geëvalueerd om de naleving van de ISO en AVG te waarborgen.

Wat zijn best practices voor gegevensbeveiliging en privacy?

Best practices staat voor de maatregelen die genomen worden om gegevens beschermd te houden en te waarborgen, zoals het implementeren van sterke wachtwoordbeleiden, het gebruik van encryptie, regelmatige updates en patches, bewustwordingstraining voor medewerkers, enz. Onemeeting medewerkers worden regelmatig getraind middels E-learnings om zich bewust te blijven van de gevaren.