Winningtemp är nu certifierade med ISO 27001 och ISO 27701!

- vilket innebär att din information är skyddad enligt ledande internationell standard! 

Winningtemp är nu certifierade för ISO 27001 och ISO 27701! Vi har alltid försäkrat att din data är säker, och nu har vi certifieringen som bevisar det!

Detta innebär att vi följer standard för bästa praxis för att skydda din information och hålla din data privat. Dessa standarder är utvecklade av de bästa experterna inom informationssäkerhet.

I takt med att din tech-miljö växer och blir mer komplex, sprids din data över allt flera system. Det är jättebra av flera anledningar (som till exempel att kunna använda Winningtemp för att förändra er medarbetarupplevelse och driva engagemang, produktivitet och rekrytering), men det innebär också att du behöver partners som följer internationella standarder som ISO 27001 och ISO 27701, för att hålla dig och dina kunder säkra.

Med dessa certifieringar kan du:

• Hantera datarisker för att undvika onödiga utgifter och dataläckage.
• Etablera säker dataöverföring mellan dina system
• Försäkra att all din tech kan jobba tillsammans
• Följa olika säkerhetsregler som till exempel GDPR
• Främja en kultur med datasäkerhet
• Skydda dina medarbetares data - och behåll deras förtroende
• Ha enklare och snabbare påskrivning vid införning av ny tech

Låt oss hoppa in i detaljerna.

Vad är ISO?

The International Organization for Standardization (ISO) är en självstående, icke-statlig organisation som sätter internationella standarder kring nästan alla element inom teknologi och tillverkning. De har faktiskt skapat nästan 25 000 internationella standarder, plus hela 100 nya varje månad.

ISO säger, “En internationell standard är ett dokument som innehåller praktisk information och bästa praxis. Det beskriver oftast ett överenskommet sätt att göra något eller en lösning till ett globalt problem.”

Syftet med ISOs standard är:

• Göra produkter kompatibla
• Identifiera säkerhetsfrågor
• Dela idéer, lösningar och bästa praxis

Till exempel, det finns en anledning till varför du kan köpa standard A4-papper till din skrivare och vara säker på på att det kommer fungera utan krångel: ISO 216.

Eller varför ditt kreditkort alltid passar i kortläsaren felfritt: ISO 7810

Med medlemmar från över 167 länder och över 800 tekniska kommitéer och sub-kommitéer som utvecklar standarder, har ISO verkligen en global räckvidd. ISO-certifieringarna är framtagna av experter och utvecklade från ideella organisationer med neutrala perspektiv utan egenintressen, förutom att bidra till en bättre värld.

Vilket leder oss till vår specifika ISO-specifikation: ISO 27001 och dess förlängning, ISO 27701.

Vad är ISO 27001?

Om du har jobbat inom tech-branschen så känner du förmodligen igen denna. Det är ISO-certifikationen som fokuserar på informationssäkerhet, och ger ett ramverk så att företag kan skydda sin information på ett säkert sätt. I det här fallet gäller det inte bara vår data, utan även din data, som användare.

De dåliga nyheterna:

46% av företag rapporterar att de har upplevt cyberattacker under de senaste 12 månaderna. Av dem har 19% förlorat pengar eller data och 39% blev negativt påverkade på andra sätt i sin affärsverksamhet.

De goda nyheterna:

Även om antalet rapporterade cyberattacker inte har förändrats nämnvärt sen 2017, så har andelen företag som har påverkats negativt minskat med 20%. ISO 27001 är en stor del i den här positiva utvecklingen.

Källa: Gov.UK

För att följa ISO 27001, har organisationer skapat ett system som kallas “Information Security Management System” (ISMS). Det är ungefär som ett regelverk kring hur vi borde hantera risker och skydda information på ett säkert sätt.

Vad menar man med att skydda information?

Syftet med ISO 27001 är att skydda information på tre sätt:

• Sekretess. Endast de med tillåtelse kan få tillgång till informationen.
• Integritet. Endast de med tillåtelse kan ändra informationen.
• Tillgänglighet. Endast de med tillåtelse kan komma åt informationen när de behöver. 

Dessa tre punkter är viktiga eftersom de innebär att:

• Ingen utan tillåtelse kan komma åt din information - till exempel externa organisationer som letar medarbetardata i rekryteringssyfte.
• Ingen utan tillåtelse kan ändra din information - till exempel före detta medarbetare som vill ändra i gammal data på grund av personliga åsikter.
• De som behöver datan kan komma åt den - så att ditt team inte fastnar i processen i väntan på att få behörigheter de redan borde ha fått.

Hur fick Winningtemp ISO 27001-certifikationen?

Att få en ISO-certifikation är en tuff och noggrann process, som drivs av ett externt certifieringsorgan - vår hette LRQA. För att uppfylla kraven för ISO 27001, arbetade vi med TransPrivacy för att bygga ett omfattande system för riskhantering kopplat till att skydda vår och din information.

I det arbetet ingick att noggrant granska allting som skulle kunna gå fel, och implementera de rätta säkerhetsanordningarna för att skydda mot de scenarierna, och mäta resultatet för att försäkra att de hela tiden förbättras.

Och nu, låt oss titta på ISO 27701.

Vad är ISO 27701?

ISO 27701 är en förlängning av ISO 27001. Den är särskilt utvecklad för att säkra att GDPR och andra datasekretesskrav följs. Experter från bland andra CNIL (the French data protection authority) har aktivt bidragit till denna standard, med hjälp från “the European Data Protection Board”.

Istället för att behöva skapa ett ISMS-system, så kräver ISO 27701 att du har ett PIMS (Privacy Information Management System). ISO 27701 presenterar ett ramverk för organisationer kring hur de ska skydda Personligt Identifierbar Information (PII) och representerar bästa praxis inom privat skydd.

Vad är PII - Personligt identifierbar Information?

Personlig data, eller PII, är all information som tillhör en identifierad eller identifierbar person - vilket kan vara så simpelt som namn, körkort eller sjukjournaler. Men det kan också innebära saker som IP-adresser. Det är en bred term eftersom den inte bara hänvisar till direkt identifikation, som exempelvis någons namn. Den innebär också att information kan klassas som PII/personal data om kombinationen skulle kunna identifiera en individ.

Varför är det viktigt att skydda personlig data?

Att skydda dina medarbetares personliga information är viktigt eftersom förlust av data kan orsaka stor skada, som identitetsstöld eller bedrägeri. En förlust av personlig data orsakar också en stor spricka i förtroendet och kan ha bestående, negativa effekter för medarbetarengagemanget - vilket är motsatsen till det vi försöker uppnå!

Hur fick Winningtemp ISO 27701-certifikationen?

Precis som med ISO 27001, arbetade vi med TransPrivacy för att bygga ett system som håller din personliga information säker.

Båda processerna var väldigt lika. Vi granskade riskerna kring den personliga informationen, gjorde en outline kring lämpliga säkerhetsföreskrifter för att hantera riskerna, och nu mäter vi resultaten för att säkra att föreskrifterna alltid håller högsta standard.

Att följa både ISO 27001 och ISO 27701 är en pågående process, alltså inte något vi bara kan starta igång och sen glömma. Snarare så är vi hela tiden involverade och vi lägger hög prioritet vid att hålla din information säker och din data privat.

När vi arbetar tillsammans, hanterar vi stora mängder av din data i syfte att stötta dig med att följa upp medarbetarupplevelsen. Du behöver lita på att vi hanterar datan på rätt sätt, så att dina medarbetare kan lita på att du skyddar deras information. Våra nya certifikationer innebär att du är garanterad ett världsledande integritetsskydd.

Winningtemp gör det möjligt för dig att se temperaturen på engagemanget genom hela organisationen, för att kunna ta medarbetarengagemanget till en ny, högre nivå.

Titta på vår 2 minuters demo video här.