Wij zijn volledig ISO 27001 gecertificeerd

Onemeeting - Frans

Wij zijn officieel ISO 27001 gecertificeerd. Een geslaagde audit door Kiwa heeft aangetoond dat wij voldoen aan alle punten van de norm voor informatie-beveiligingseisen. Wij hebben geïnvesteerd in deze informatiebeveiliging zodat wij voor klanten, locaties en partners een betrouwbare en veilig partner zijn.

Informatiebeveiliging is van toepassing op de primaire en ondersteunende processen van boeking tot betaling.

  • Informatiebeveiliging is van toepassing op alle primaire en ondersteunende processen
  • Beveiligingsniveau binnen Onemeeting.com op een noodzakelijk basisniveau
  • Wederzijds vertrouwen tussen Onemeeting.com en klanten, locaties of leveranciers te bevorderen

Lees persbericht

Het startpunt is begin 2018 geweest toen er als gevolg van de nieuwe AVG-wetgeving door een externe partij een AVG-compliance check is uitgevoerd. Dit heeft geleid tot een intern traject om alle acties uit te voeren om AVG-compliant te worden. In de loop van dit traject is de behoefte ontstaan om tot een ISO 27001 certificering te komen. Hiervoor is in november 2018 een nulmeting gedaan door een externe partij. In 2019 is de conclusie getrokken dat het belang van een geborgd Informatiebeveiligingbeleid en ICT-beveiliging steeds groter wordt. Dit is mede gedreven door de nieuwe AVG-wetgeving, maar ook vanuit behoefte van klanten en potentiele klanten om zichtbaar te maken dat wij een betrouwbare en veilige partner zijn op vlak van Informatiebeveiliging. In dat kader is besloten een traject op te starten om tot een ISO 27001 certificering te komen. De 0-meting uit 2018 is het startpunt geweest om aan de slag te gaan met alle actiepunten en een oplossing te vinden voor alle noodzakelijke inrichtingsvragen.

We hebben ons voor dit traject extern laten begeleiden door de firma Stonefield. Daarnaast hebben we een GRC-softwarepakket “CyberManager” aan te schaffen als hulpmiddel voor het volledig maken en borgen van verplichte beleidsstukken, acties in aan te geven en follow-up te controleren & borgen en een interne awareness programma op te kunnen starten voor medewerkers middels e-learning trainingen. Op 1 juni 2021 zijn wij door KIWA gecertificeerd voor de ISO 27001:2017.

Informatiebeveiliging is van toepassing op de primaire en ondersteunende processen van Onemeeting.com, voor het ontzorgen van boeking tot betaling voor zakelijke bijeenkomsten, vergaderingen, overnachtingen en congressen. Onemeeting.com BV hanteert ISO 27001 als basis voor het inrichten van een stelsel van beveiligingsmaatregelen. Dit stelsel bestaat uit de volgende onderwerpen:

  • Securitybeleid
  • Organisatie van beveiliging
  • Beheer van bedrijfsmiddelen
  • Beveiliging van personeel
  • Fysieke beveiliging en beveiliging van de omgeving
  • Beheer van communicatie- en bedieningsprocessen
  • Toegangsbeveiliging
  • Verwerving, ontwikkeling en onderhoud van informatiesystemen
  • Beheersing van beveiligingsincidenten
  • Bedrijf continuïteitsbeheer
  • Naleving (compliance)

AVG & Privacy

AVG staat voor Algemene Verordening Gegevensbescherming en is een wetgeving in de Europese Unie die de privacy van individuen beschermt en regelt hoe organisaties persoonlijke gegevens mogen verzamelen, opslaan, verwerken en delen. Onemeeting.com, als een toonaangevend platform voor het boeken van vergader- en evenementenlocaties, erkent het belang van gegevensbescherming en voldoet volledig aan de AVG om de privacy van haar klanten te waarborgen. Onemeeting.com heeft een grondige aanpak ontwikkeld om te voldoen aan deze wetgeving en tegelijkertijd een hoog niveau van dienstverlening te behouden.
Enkele maatregelen die wij toepassen zijn, Gegevensminimalisatie, Beveiliging van gegevens, Toestemming voor gebruik, Transparantie over het gebruik van gegevens en het versleutelen van persoonsgegevens.

AVG & Privacy

Data opslag

Data opslag

Onemeeting.com hanteert een professionele aanpak als het gaat om dataopslag, wij nemen dataopslag zeer serieus en hebben zorgvuldige maatregelen genomen om ervoor te zorgen dat de opslag van gegevens veilig, betrouwbaar en in overeenstemming met de geldende wet- en regelgeving gebeurt.
Bovendien wordt er bij Onemeeting.com gebruikgemaakt van versleutelingstechnologie om gevoelige gegevens te beschermen tijdens zowel de opslag als het transport. Dit betekent dat zelfs als er ongeautoriseerde toegang zou plaatsvinden, de gegevens onleesbaar blijven zonder de juiste decoderingssleutels.
Daarnaast worden regelmatig back-ups gemaakt van de opgeslagen gegevens om ervoor te zorgen dat er geen verlies van informatie optreedt in het geval van onvoorziene omstandigheden, zoals technische storingen of datacorruptie. Deze back-ups worden ook op een veilige manier bewaard, met passende beveiligingsmaatregelen.
Door deze uitgebreide aanpak van gegevensopslag kan Onemeeting.com een hoog niveau van beveiliging en integriteit van gegevens bieden aan haar klanten. Deze maatregelen zijn essentieel om een veilige en vertrouwde omgeving te creëren waarin gegevens veilig worden bewaard en de privacy van klanten wordt gewaarborgd.

Security FAQ

– AVG (Algemene Verordening Gegevensbescherming) en GDPR (General Data Protection Regulation) verwijzen eigenlijk naar dezelfde wetgeving. AVG is de Nederlandse benaming voor de wet, terwijl GDPR de Engelse afkorting is die staat voor dezelfde regelgeving op Europees niveau.

Mensen vragen vaak welke specifieke gegevens als persoonlijke gegevens worden beschouwd en dus onder de bescherming van de AVG vallen. Dit kan gaan om namen, adressen, e-mailadressen, financiële gegevens, IP-adressen, enz. Wel wordt dit vaak gelinkt naar privé adressen en niet naar zakelijke adressen.

Onemeeting.com is ISO27001 gecertificeerd en dit heeft alles met beveiliging te maken. Hierin worden regelmatig audits uitgevoerd ter controle.

Onemeeting.com neemt beveiligingsmaatregelen zoals versleuteling, toegangscontrole, gegevensminimalisatie en veilige gegevensoverdracht, om ervoor te zorgen dat gegevens op de juiste manier worden beschermd en verwerkt.

Dit is ingericht binnen de ISO27001 norm, waarbij risico’s met betrekking tot gegevensverwerking worden geïdentificeerd en geëvalueerd om de naleving van de ISO en AVG te waarborgen.

Best practices staat voor de maatregelen die genomen worden om gegevens beschermt te houden en te waarborgen, zoals het implementeren van sterke wachtwoordbeleiden, het gebruik van encryptie, regelmatige updates en patches, bewustwordingstraining voor medewerkers, enz.
Onemeeting.com medewerkers worden regelmatig getraind middels E-learnings om zich bewust te blijven van de gevaren.