Informatiebeveiliging en Privacy

Informatiebeveiliging

Panteia is gecertificeerd volgens de informatiebeveiligingsnorm ISO 27001. Panteia loopt hiermee voorop in de onderzoekswereld. Met deze certificering bewijst Panteia dat informatie van klanten bij haar in veilige handen is.

ISO 27001 is de internationale norm voor informatiebeveiliging. BSI (the British Standards Institution) controleert met jaarlijkse audits dat het informatiebeveiligingsmanagementsysteem van Panteia voldoet aan de eisen die ISO 27001 daar aan stelt. Kern van dit managementsysteem is een doorlopende verbetercyclus. Periodiek worden de informatiesoorten waar Panteia mee werkt geïnventariseerd en worden de risico’s die daar op inwerken geanalyseerd en geborgd.

Daarnaast heeft Panteia de van toepassing zijnde beheersmaatregelen uit ISO 27002 geïmplementeerd. Deze 114 maatregelen bestrijken alle aspecten van informatiebeveiliging, zoals beleid, gedrag van medewerkers, gebouwbeveiliging, beveiliging van digitale systemen, gegevensbackups, bedrijfscontinuïteit en borging van informatiebeveiliging bij leveranciers en onderaannemers.

Panteia heeft vanaf het ontstaan veel werk gemaakt van de beveiliging van persoons- en bedrijfsgegevens van opdrachtgevers. Dit blijkt onder andere uit de ISO 20252-certificering van Panteia; de internationale norm voor het uitvoeren van markt-, opinie- en beleidsonderzoek.

De aandacht in de samenleving voor informatiebeveiliging groeit. Door de toenemende digitalisering en gebruik van big data komen incidenten vaker voor en wordt ook de impact daar van groter. Strengere regelgeving op het gebied van privacy-bescherming is hier een vervolg op. Met de ISO 27001-certificering toont Panteia aan goed voorbereid te zijn op de groeiende risico’s in de gedigitaliseerde wereld.

Certificaat ISO 27001

Kwaliteitssysteem 4

Privacy

Panteia is lid van de brancheorganisaties MOA en VBO en houdt zich aan de Gedragscode voor Onderzoek en Statistiek. De Gedragscode voor Onderzoek en Statistiek is opgesteld door alle direct betrokken brancheorganisaties te weten: MOA, Center for Information Based Decision Making & Marketing Research (MarktOnderzoekAssociatie), de Vereniging voor Beleidsonderzoek (VBO) en de Vereniging voor Statistiek en Onderzoek (VSO). Met deze gedragscode beogen de drie organisaties om binnen hun kernactiviteit, verantwoord om te gaan met persoonsgegevens. Bij hantering van deze code wordt door de onderzoeksbranche voldaan aan de eisen van de Wet bescherming persoonsgegevens (Wbp). Het College bescherming persoonsgegevens (CBP) heeft de Gedragscode voor Onderzoek en Statistiek officieel van een goedkeurende verklaring voorzien op 21 juni 2010. De goedkeuringsverklaring is gepubliceerd in de Staatscourant 2010, nr. 9866.