Spryng is enige messaging-provider met ISO én NEN-certificering
Op 28 januari is het weer zover. Die dag is het voor de 14e keer de Europese Dag van de Privacy. Deze dag is in 2007 door de Raad van Europa in het leven geroepen om burgers te informeren over hun rechten bij het gebruik van persoonsgegevens door bedrijven en overheden. Maar de dag is ook bedoeld om organisaties aan te sporen dataprivacy serieus te nemen en persoonsgegevens beter te beschermen. Een goede zaak dus, voor alle partijen!
Ook in onze sector, de messaging branche, is databeveiliging een belangrijk gegeven waar we bij moeten blijven stilstaan. Of beter gezegd, waar we áctie op moeten ondernemen. Toch zien we ook in Nederland grote verschillen tussen providers. Bij Spryng zijn we ons al vanaf dag één bewust van de grote gevoeligheid van persoonsgegevens. Misschien heeft dit te maken met onze roots; Spryng begon ooit als bedrijf dat SMS’jes verstuurde voor zorginstellingen om het aantal ‘no-shows’ – patiënten die niet op hun afspraak kwamen opdagen – terug te dringen. En zoals iedereen weet wordt juist in de zorgsector veel waarde gehecht aan privacy en bescherming van persoonsgegevens. En terecht!
Werken volgens gecertificeerde ISO-normen
Spryng gaat dan ook al vanaf dag één van haar bestaan zeer zorgvuldig om met alle vertrouwelijke gegevens van onze klanten. Wij zijn niet alleen in het trotse bezit van het ISO 27001 certificaat, maar ook – als enige provider in Nederland – van de specialisatie NEN7510. Met deze certificaten voldoen wij aan alle relevante wet- en regelgeving op het gebied van informatie -en databeveiliging. Daarnaast vinden wij het ook onze verantwoordelijkheid om bedrijven te adviseren om altijd via de ISO-normen te werken.
Hoe Spryng de hoogste mate van dataprotectie creëert
Het behalen van het ISO- en NEN-certificaat is voor buitenstaanders meestal een nogal abstract gegeven. Dat snappen wij bij Spryng maar al te goed. Daarom hebben wij de belangrijkste punten van ons dataprotectie programma hieronder voor u op een rij gezet. Zo maken we concreet hoe Spryng de hoogste mate van dataprotectie genereert voor haar klanten. Leest u mee?
- SMS-berichten worden altijd over een beveiligde HTTPS verbinding verstuurd.
- SMS-berichten worden altijd ‘encrypted’ verstuurd.
- Onze veilige REST API hanteert een Bearer-token.
- Wij werken alleen samen met ISO-gecertificeerde leveranciers en partners.
- Jaarlijks voeren wij een pentest uit om de veiligheid van uw gegevens te garanderen.
- U kiest zelf hoelang uw data bewaard blijft (0, 7, 14, 30 of 90 dagen).
- Al onze apparaten en belangrijke systemen zijn beveiligd met een sterk wachtwoord en tweestapsverificatie.
- Wij gebruiken alleen sterke en complexe wachtwoorden en zorgt dat deze veilig staan genoteerd in een vault.
- Alle medewerkers van Spryng zijn gescreend (o.m. op diploma’s, referenties en een Verklaring Omtrent Goed gedrag (VOG).
- Wij werken met een informatieclassificatie systeem; iemands functie bepaalt wie er toegang heeft tot systemen en/of documenten.
- Alle (potentiële) incidenten rondom informatiebeveiliging worden gemeld bij de Security Officer en indien nodig bij daarvoor ingestelde instanties.
- Er zijn procedures uitgeschreven voor het gebruik van alle apparaten en browserinstellingen.
- Wij delen geen persoonlijke of gevoelige informatie zonder de identiteit van de klant te controleren.
- Wij delen nooit vertrouwelijke informatie van het bedrijf of onze klanten met mensen die hier geen bevoegdheid tot hebben.
- Toegang tot het kantoor van Spryng is alleen mogelijk met een persoonlijke tag.
- Bezoekers van ons kantoor worden altijd welkom geheten en begeleid naar hun afspraak.
- Spryng heeft extra verdieping aan het ISO27001 certificaat toegevoegd door het behalen van NEN7510 (als enige provider in Nederland).
Ja, het is een behoorlijk lange opsomming. Die verre van compleet is. Toch vinden we het belangrijk om een aantal uitgangspunten over data security voor u op een rij te zetten. Want het beschermen van persoonsgegevens gaat in onze snel digitaliserende maatschappij een steeds grotere rol spelen. Dat Spryng daar als SMS-provider in voorop loopt is het mínste wat we kunnen doen. Niet alleen voor onze continuïteit, maar ook voor uw veiligheid en die van uw klanten.
Aandacht voor datasecurity
Weet u trouwens waarom de Europese Dag van de Privacy altijd op 28 januari wordt gehouden? Dat is de dag in 1981 waarop het Dataprotectieverdrag werd ondertekend. Met de jaarlijks terugkerende dag hopen wij bij Spryng dan ook op groeiende aandacht voor dataveiligheid. Want hoe snel de ontwikkelingen ook zullen gaan: Safety first!
Meer informatie?
Wilt u meer weten over bescherming van vertrouwelijke informatie, persoonsgegevens en veilig SMS versturen? Neem gerust even contact op met Marc Rottinghuis, CEO van Spryng via telefoonnummer +3120-7703005