Siden 2019 er Nasure og EDI Portalen blevet certificeret efter den internationale standard ISO 27001:2013, der fokuserer på informationssikkerhed. Denne certificering er i 2023 blevet udvidet til også at omfatte ISO 27701:2019, som har særligt fokus på privatlivsbeskyttelse ved behandling af personoplysninger ud fra hensynet til den registrerede – borgeren.
For at leve op til standarderne og dertilhørende krav har vi implementeret et ledelsessystem, der er udviklet til styring af informationssikkerhed og privatlivsbeskyttelse. Ledelsessystemet er integreret i vores arbejdsgange i support, udvikling, administration og kommunikation, og hjælper med at beskytte værdifulde informationer ved at stille krav til risikovurdering og -håndtering, fordeling af roller og ansvar samt dokumentation af processer. Derfor analyserer, vurderer og håndterer vi løbende relevante sikkerhedsrisici for at sætte fokus på det aktuelle risikobillede og implementerer risikoreducerende tiltag, når det skønnes nødvendigt.
Certificeringen er med andre ord vores bevis på, at vi som virksomhed lever op til en række internationalt fastlagte krav til etablering, implementering, vedligeholdelse og løbende forbedringer af ledelsessystemet. Dette sikrer, at vi hos Nasure er godt rustet og i stand til at håndtere udfordringerne i en verden under konstant forandring.
Hvad betyder det for dig som kunde?
Kun få virksomheder i Danmark har implementeret netop disse to standarder og har efterfølgende opnået ISO-certificeringen. For dig som bruger og kunde er certificeringen din garanti for, at EDI Portalen driftes og udvikles efter et sæt høje sikkerhedsstandarder – ISO 27001 og 27701 er markedets blåstempling af os som leverandør og databehandler.
Har du spørgsmål til vores certificering, er du mere end velkommen til at kontakte os på mail@nasure.dk.
