Wederom ISAE 3402 assurance verklaring voor Verzuimdata B.V.

Verzuimdata B.V. ontvangt wederom ISAE 3402 assurance verklaring van Hoek en Blok IT

In maart 2022 heeft Hoek en Blok IT een ISAE 3402 assurance verklaring verstrekt aan Verzuimdata B.V. over de beveiliging van haar gegevenslogistieke diensten. In deze verklaring wordt gerapporteerd over de werking van beheersmaatregelen die de beveiliging van de dienstverlening van Verzuimdata waarborgt. Hiermee geeft Verzuimdata aan haar (potentiële) opdrachtgevers zekerheid dat de beveiliging van de dienstverlening is gewaarborgd.

Jan Lokker: “Na een aantal jaren van audits op verzoek van externe partijen heeft Verzuimdata ook dit jaar een onafhankelijke auditor (Hoek en Blok IT) de opdracht gegeven om te rapporteren over de opzet, het bestaan en de werking van beheersmaatregelen binnen Verzuimdata. We zijn trots op het resultaat van de opdracht en de groei in volwassenheid die we hierdoor hebben doorgemaakt!” 

DSC 6101

Steven Verkaart (Hoek en Blok.IT) en Jan Lokker (Verzuimdata) tijdens de ondertekening van de ISAE 3402 Assurance rapportage.

Vanuit de aard van haar dienstverlening verwerkt Verzuimdata grote volumes vertrouwelijke (persoons-) gegevens, die tevens de basis vormen voor haar financiële verslaggeving. Het is voor haar opdrachtgevers van belang dat deze verwerking veilig en conform relevante AVG principes plaatsvindt. Verzuimdata benaderde Hoek en Blok IT met de vraag de projectgroep te begeleiden naar een ISAE standaard 3402 verklaring, waarmee Verzuimdata de beheersing van relevante risico’s aantoonbaar kan maken.

“Door het ISAE 3402 traject zijn we in staat om onze processen aantoonbaar continu te evalueren en te verbeteren, waardoor we de kwaliteit van onze dienstverlening blijven verhogen!”

 Verzuimdata heeft gekozen voor de International Standard on Assurance Engagements 3000 (ISAE). Deze standaard wordt door dienstverleners (serviceorganisaties) wereldwijd gehanteerd om zekerheid te verstrekken over het behalen van specifieke doelstellingen. Inmiddels wordt de ISAE standaard steeds vaker gehanteerd om assurance te verlenen over het behalen van informatiebeveiligingsdoelstellingen door de effectieve toepassing van informatiebeveiligingsmaatregelen. Het resultaat van een audit uitgevoerd volgens de ISAE Standaard leidt tot een ‘ISAE Assurance rapportage’, het uiteindelijke product wat zekerheid verschaft aan de klanten (gebruikersorganisaties) van een dienstverlener.

De diepgang van een audit uitgevoerd volgens de ISAE standaard is toereikend om de feitelijke toepassing van beheersmaatregelen over een specifieke periode vast te stellen. In de assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en de structurele uitvoering (werking) van maatregelen gedurende een bepaalde periode. Welke maatregelen dit precies zijn en welke aspecten (bijv. privacy of informatiebeveiliging) ze omvatten kan in overleg worden bepaald. Dit maakt de standaard, in tegenstelling tot het ISO 27001 certificaat, flexibel én toepasbaar om aan te tonen dat een verwerking in overeenstemming met de privacy verordening is uitgevoerd, zoals gesteld in artikel 24 van de AVG.

Op donderdag 29 februari 2024 installeren wij een ...

Lees verder

17 november: Internationale dag van de Student. ...

Lees verder

Verzuimdata B.V. ontvangt wederom ISAE 3402 assura...

Lees verder

Maandag 13 september 2021: Dag van de Programmeur ...

Lees verder

In de aankomende periode wordt er een aanpassing d...

Lees verder

Vrijdag 30 juli 2021: Dag van de Systeembeheerder ...

Lees verder

Op dinsdag 20 april 2021 installeerden wij een nie...

Lees verder