Winningtemp er nu ISO 27001- og ISO 27701-certificeret

Winningtemp er nu ISO 27001- og ISO 27701-certificeret. Dette betyder at vi overholder de strengeste standarder for at beskytte dine informationer og sikre at din data forbliver privat, et system, der er udviklet af de dygtigste informationssikkerhedseksperter.  

Dine oplysninger er beskyttet I henhold til førende, internationale standarder.  

Winningtemp er nu ISO 27001- og ISO 27701-certificeret 🎉. Vi har altid bestræbt os på at sikre dine oplysninger og nu har vi certifikaterne, der beviser det. Disse certifikater er et bevis på, at vi overholder de strengeste standarder for at beskytte dine oplysninger og sikre at din data forbliver privat, udviklet af de dygtigste informationssikkerhedseksperter på markedet. 

Efterhånden som det teknologiske miljø bliver mere komplekst og din virksomhed mere sammenkoblet – en udvikling, de fleste virkomheder gennemgår — bliver dine data spredt over flere systemer. Dette er fantastisk på masser af måder (f.eks. det at kunne bruge Winningtemp til at transformere din medarbejderoplevelse og øge engagementet, produktiviteten og fastholdelse af ansatte 😉…) men det betyder også at du er nødt til at finde partnere, der overholder de internationale standarder ISO 27001 og ISO 27701, der beskytter dig og dine kunder.  

• Administrering af datarisici for at beskytte mod omkostninger og skader 
• Etablering af sikker dataoverførsel imellem dine systemer 
• Sikre, at din tech-stack samarbejder bedre  
• Overholder diverse IT-sikkerhedslove som GDPR 
• Fremmer en IT-sikkerhedskultur 
• Beskytter dine ansattes informationer - og bevarer deres tillid 
• Nemmere, hurtigere IT-sign-off af vores teknologi ;) 

Lad os gå dybere ned i detaljerne. 

Hvad er ISO? 

Den Internationale Standardiseringsorganisation (ISO) er en uafhænging,  ikke-statslig organisation, der fastlægger internationale standarder på tværs af næsten alle områder indenfor teknologi og fremstilling. Næsten 25.000 internationale standarder, plus omkring 100 mere hver måned.  

ISO siger, “en International Standard er et document, der indeholder praktisk information og bedste praksis. Det beskriver ofte en vedtaget måde, hvorpå noget bør gøres, eller en løsning på et globalt problem. 

ISO-standarder eksisterer for at: 

• Gøre produkter kompatible  
• Identificere sikkerhedsproblemer  
• Dele ideer, løsninger og bedste praksis 

For eksempel, der er en grund til, at du kan købe standard A4-papir til din printer og være sikker på at størrelsen er korrekt: ISO 216. Eller det, at dit betalingskort altid passer perfekt ind i hævemaskinen: ISO 7810. 

Med medlemsorganer, der repræsenterer 167 lande og over 800 tekniske udvalg og underudvalg, der udvikler standarder, har ISO virkelig global rækkevidde. ISO-certificeringerne er udviklet af eksperter og ud fra et non-profit, neutralt perspektiv uden særlige interesser, bortset fra almenvellet.

Hvilket bringer os til vores specifikke ISO-certifikater: ISO 27001 og dets udvidelse, ISO 27701. 

Hvad er ISO 27001? 

Hvis du har arbejdet inden for teknologi, kender du den sikkert allerede. Det er den ISO-certificering, der fokuserer på informationssikkerhed og fastlægger rammerne, for at hjælpe virksomheder med at beskytte deres informationer. Og i dette tilfælde, ikke kun vores, men også dine.  

De dårlige nyheder:
46% af alle virksomheder, har været udsat for cyberangreb indenfor de sidste 12 måneder. Af disse har 19% mistet penge eller data og 39% har været påvirket negativt, f.eks. med større forstyrrelser i virksomheden. 

‍
De gode nyheder:
Selvom antallet af rapporterede cyberangreb har været det samme siden 2017, er andelen af virksomheder, der oplever en negativ påvirkning, faldet med en femtedel. ISO 27001 har en stor del æren for denne succeshistorie.

For at overholde ISO 27001 opretter virksomheder et Information Security Management System (ISMS) – system i betydningen 'systematisk'. Det er et "sæt af regler" omkring, hvordan vi håndterer risici og beskytter informationssikkerheden.        

Hvad betyder informationsbeskyttelse?  

ISO 27001 stræber efter at beskytte information på tre måder:  

1. Fortrolighed. Kun autoriserede personer kan få adgang til oplysningerne.  
2. Integritet. Kun autoriserede personer kan ændre oplysningerne. 
3. Tilgængelighed. De autoriserede personer kan få adgang til oplysninger, når de har behov for det. 

Disse tre ting er vigtige, fordi det betyder at: 

• Uautoriserede personer ikke kan få adgang til dine oplysninger – som f.eks. slyngelorganisationer, der prøver at nuppe oplysninger om medarbejderne til rekrutterinsformål.  
• Uautoriserede personer kan ikke ændre i dine oplysninger – som f.eks. en tidligere, utilfreds medarbejder, der prøver at slette data som en form for hævn. 
• Dem, der har brug for oplysningerne, kan få adgang til dem – så dine teams ikke skal side og trille tommelfingre, mens de vente på tilladelser, de allerede burde have. 

Hvordan fik Winningtemp et ISO 27001-certifikat? 

At opnå en ISO-certificering er en hård, langtrukken proces, styret af et eksternt akkrediteret certificeringsorgan – vores var LRQA. For at opnå en ISO 27001-certificering arbejdede vi sammen med TransPrivacy, om at opbygge et omfattende risikostyringssystem for at beskytte både vores og dine oplysninger.

Det involverede essentielt at undersøge alt, hvad der kunne gå galt, implementere passende sikkerhedsforanstaltninger for at beskytte virksomheden imod disse scenarier, og løbende måle ydeevnen af disse sikkerhedsforanstaltninger for at sikre, at de konstant forbedres.

Så kommer vi til, ISO 27701… 

Hvad er ISO 27701? 

ISO 27701 er en databeskyttelsesudvidelse til ISO 27001. Den blev udviklet til at understøtte overholdelse af GDPR og med tanke for andre databeskyttelseskrav. Eksperter fra blandt andet CNIL (den franske databeskyttelsesmyndighed) bidrog aktivt til denne standard med støtte fra det Europæiske Databeskyttelsesråd.                   

Hvor ISO 27001 krævede, at vi oprettede et ISMS, kræver ISO 27701 et Privacy Information Management System – PIMS. ISO 27701 fastsætter en ramme for virksomheder, for at beskytte personligt identificerbare oplysninger (PII) og repræsenterer avanceret beskyttelse af privatlivets fred.      

Hvad er PII/Personlige oplysninger? 

Personlige oplysninger, eller PII, er enhver form for oplysninger om en identificeret eller identificerbar person – hvilket kan være alt fra et navn, kørekort eller sundhedsoplysninger, men som også kan inkludere ting som en IP-adresse. Det er et bredt begreb, fordi det ikke kun refererer til direkte identifikation - som en persons navn. Det betyder også, at oplysninger kan klassificeres som PII/personlige data, hvis oplysningerne sammenlagt kan identificere et individ.

Hvorfor er det vigtigt at beskytte PII/personlige oplysninger? 

Det er vigtigt at beskytte dine medarbejderes personlige oplysninger, fordi tabet af disse, kan forårsage væsentlig skade, såsom identitetstyveri eller svindel. Det er også et stort tillidsbrud, som kan have langvarige konsekvenser for medarbejdernes engagement - det stik modsatte af, hvad vi ønsker at opnå!

Hvordan fik Winningtemp ISO 27701-certifikatet? 

Ligesom med ISO 27001 samarbejdede vi med TransPrivacy om at opbygge et omfattende system for at sikre dine personlige oplysninger.

Processen var meget ens. Vi evaluerede risiciene for personlige oplysninger, fandt passende kontrol- og sikkerhedsforanstaltninger for at håndtere disse risici, og nu måler vi ydeevnen af disse sikkerhedsforanstaltninger for at sikre, at de altid fungerer optimalt.

Overholdelse af både ISO 27001 og ISO 27701 er en løbende proces, så det er ikke noget, vi sætter op og glemmer. I stedet er vi løbende involveret og investeret i at holde dine oplysninger og data sikre.

Når vi samarbejder, har vi adgang til mange af dine oplysninger – det er derfor, vi kan have en så transformativ indflydelse på medarbejderoplevelsen. Du er nødt til at kunne stole på, at vi beskytter disse data ordentligt, så dine medarbejdere kan stole på, at du beskytter deres. Vores ISO 27001- og ISO 27001-certificeringer betyder, at du nu med sikkerhed ved, at vi har den bedst mulige privatlivsbeskyttelse.

Winningtemp giver dig mulighed for at tjekke engagementsniveauet på tværs af din virksomhed på en smart måde, for at transformere dine medarbejderes oplevelser. Se den to minutter lange demo-video her.