NSCR behaalt ISO 27001-certificering voor het Secure Analytics Lab

Het NSCR gebruikt voor haar onderzoek regelmatig bijzondere dataverzamelingen met gevoelige gegevens. Bij de omgang met deze gegevens staat veiligheid en integriteit bovenaan. Om dit volgens de hoogste standaarden te blijven doen, beschikt het instituut over een speciaal ingerichte, streng beveiligde werkomgeving: het Secure Analytics Lab (SAL).

De ISO 27001-certificering is in gang gezet om de veiligheid van deze onderzoeksdata aantoonbaar en volgens de laatste normen te waarborgen. Jolanta Kulicki, information security officer bij het NSCR via DMC Group, vertelt: 'Achter dit traject schuilt een berg aan toewijding, allemaal neergezet door een verrassend klein maar krachtig team gesteund door een management dat in ons geloofde, en de waardevolle blik van onze interne auditafdeling. Samen zorgden wij voor dit prachtige resultaat.'

Femke Tabak, instituutsmanager: 'Met het certificaat laten we als NSCR zien dat we heel zorgvuldig met allerlei soorten data omgaan, of dat nu bodycam-beelden of persoonsgegevens zijn. Het is een fantastische prestatie van het team dat hiervoor het beleid heeft neergezet en de IT en processen heeft opgezet.'

ISO 27001

De ISO 27001-certificering, is een wereldwijd erkende standaard voor informatiebeveiliging. Het toont aan dat een organisatie een systeem heeft opgezet (het Information Security Management System) om risico’s te beheersen met betrekking tot de beveiliging van gegevens die eigendom zijn van de organisatie of die door de organisatie worden verwerkt, en dat dit systeem alle best practices en principes respecteert die zijn vastgelegd in deze internationale norm.

Informatiebeveiliging

De certificering van het SAL onderstreept de toewijding van het NSCR aan zorgvuldige informatiebeveiliging. Dit betekent dat de data in het SAL vertrouwelijk, integer en beschikbaar is: vertrouwelijk, omdat de gegevens uit de datasets privé zijn en alleen toegankelijk voor geautoriseerde personen; integer, omdat de informatie juist en volledig is en er geen ongeautoriseerde wijzigingen plaatsvinden; en beschikbaar, omdat de gegevens toegankelijk zijn voor bevoegden op het moment dat zij deze nodig hebben.

Toekomstbestendige infrastructuur

Om de kwaliteit in de toekomst te waarborgen, wordt het SAL ieder jaar opnieuw onderworpen aan een controle op de kwaliteitseisen van het ISO 27001. Het NSCR streeft hiermee naar een continue kwaliteit in het beheer en gebruik van de datasets.

De overhandiging van het ISO-certificaat aan Femke Tabak en Jolanta Kulicki door Bart Versluijs van Brand Compliance.