No items found.
close
BLOG

Winningtemp er nu ISO 27001- og ISO 27701-certificeret

Author:
Abtin Kronold
Date Published:
June 2022
Length:
minute read
Winningtemp er nu ISO 27001- og ISO 27701-certificeret

Winningtemp er nu ISO 27001- og ISO 27701-certificeret. Dette betyder at vi overholder de strengeste standarder for at beskytte dine informationer og sikre at din data forbliver privat, et system, der er udviklet af de dygtigste informationssikkerhedseksperter.  

Dine oplysninger er beskyttet I henhold til førende, internationale standarder.  

Winningtemp er nu ISO 27001- og ISO 27701-certificeret 🎉. Vi har altid bestræbt os på at sikre dine oplysninger og nu har vi certifikaterne, der beviser det. Disse certifikater er et bevis på, at vi overholder de strengeste standarder for at beskytte dine oplysninger og sikre at din data forbliver privat, udviklet af de dygtigste informationssikkerhedseksperter på markedet. 

Efterhånden som det teknologiske miljø bliver mere komplekst og din virksomhed mere sammenkoblet – en udvikling, de fleste virkomheder gennemgår — bliver dine data spredt over flere systemer. Dette er fantastisk på masser af måder (f.eks. det at kunne bruge Winningtemp til at transformere din medarbejderoplevelse og øge engagementet, produktiviteten og fastholdelse af ansatte 😉…) men det betyder også at du er nødt til at finde partnere, der overholder de internationale standarder ISO 27001 og ISO 27701, der beskytter dig og dine kunder.  

  • Administrering af datarisici for at beskytte mod omkostninger og skader 
  • Etablering af sikker dataoverførsel imellem dine systemer 
  • Sikre, at din tech-stack samarbejder bedre  
  • Overholder diverse IT-sikkerhedslove som GDPR 
  • Fremmer en IT-sikkerhedskultur 
  • Beskytter dine ansattes informationer - og bevarer deres tillid 
  • Nemmere, hurtigere IT-sign-off af vores teknologi ;) 

Lad os gå dybere ned i detaljerne. 

Hvad er ISO? 

Den Internationale Standardiseringsorganisation (ISO) er en uafhænging,  ikke-statslig organisation, der fastlægger internationale standarder på tværs af næsten alle områder indenfor teknologi og fremstilling. Næsten 25.000 internationale standarder, plus omkring 100 mere hver måned.  

ISO siger, “en International Standard er et document, der indeholder praktisk information og bedste praksis. Det beskriver ofte en vedtaget måde, hvorpå noget bør gøres, eller en løsning på et globalt problem. 

ISO-standarder eksisterer for at: 

  • Gøre produkter kompatible  
  • Identificere sikkerhedsproblemer  
  • Dele ideer, løsninger og bedste praksis 

For eksempel, der er en grund til, at du kan købe standard A4-papir til din printer og være sikker på at størrelsen er korrekt: ISO 216. Eller det, at dit betalingskort altid passer perfekt ind i hævemaskinen: ISO 7810. 

Med medlemsorganer, der repræsenterer 167 lande og over 800 tekniske udvalg og underudvalg, der udvikler standarder, har ISO virkelig global rækkevidde. ISO-certificeringerne er udviklet af eksperter og ud fra et non-profit, neutralt perspektiv uden særlige interesser, bortset fra almenvellet.

Hvilket bringer os til vores specifikke ISO-certifikater: ISO 27001 og dets udvidelse, ISO 27701. 

Hvad er ISO 27001? 

Hvis du har arbejdet inden for teknologi, kender du den sikkert allerede. Det er den ISO-certificering, der fokuserer på informationssikkerhed og fastlægger rammerne, for at hjælpe virksomheder med at beskytte deres informationer. Og i dette tilfælde, ikke kun vores, men også dine.  

De dårlige nyheder:
46% af alle virksomheder, har været udsat for cyberangreb indenfor de sidste 12 måneder. Af disse har 19% mistet penge eller data og 39% har været påvirket negativt, f.eks. med større forstyrrelser i virksomheden. 


De gode nyheder:

Selvom antallet af rapporterede cyberangreb har været det samme siden 2017, er andelen af virksomheder, der oplever en negativ påvirkning, faldet med en femtedel. ISO 27001 har en stor del æren for denne succeshistorie.

For at overholde ISO 27001 opretter virksomheder et Information Security Management System (ISMS) – system i betydningen 'systematisk'. Det er et "sæt af regler" omkring, hvordan vi håndterer risici og beskytter informationssikkerheden.        

Hvad betyder informationsbeskyttelse?  

ISO 27001 stræber efter at beskytte information på tre måder:  

  1. Fortrolighed. Kun autoriserede personer kan få adgang til oplysningerne.  
  2. Integritet. Kun autoriserede personer kan ændre oplysningerne. 
  3. Tilgængelighed. De autoriserede personer kan få adgang til oplysninger, når de har behov for det. 

Disse tre ting er vigtige, fordi det betyder at: 

  • Uautoriserede personer ikke kan få adgang til dine oplysninger – som f.eks. slyngelorganisationer, der prøver at nuppe oplysninger om medarbejderne til rekrutterinsformål.  
  • Uautoriserede personer kan ikke ændre i dine oplysninger – som f.eks. en tidligere, utilfreds medarbejder, der prøver at slette data som en form for hævn. 
  • Dem, der har brug for oplysningerne, kan få adgang til dem – så dine teams ikke skal side og trille tommelfingre, mens de vente på tilladelser, de allerede burde have. 

Hvordan fik Winningtemp et ISO 27001-certifikat? 

At opnå en ISO-certificering er en hård, langtrukken proces, styret af et eksternt akkrediteret certificeringsorgan – vores var LRQA. For at opnå en ISO 27001-certificering arbejdede vi sammen med TransPrivacy, om at opbygge et omfattende risikostyringssystem for at beskytte både vores og dine oplysninger.

Det involverede essentielt at undersøge alt, hvad der kunne gå galt, implementere passende sikkerhedsforanstaltninger for at beskytte virksomheden imod disse scenarier, og løbende måle ydeevnen af disse sikkerhedsforanstaltninger for at sikre, at de konstant forbedres.

Så kommer vi til, ISO 27701… 

Hvad er ISO 27701? 

ISO 27701 er en databeskyttelsesudvidelse til ISO 27001. Den blev udviklet til at understøtte overholdelse af GDPR og med tanke for andre databeskyttelseskrav. Eksperter fra blandt andet CNIL (den franske databeskyttelsesmyndighed) bidrog aktivt til denne standard med støtte fra det Europæiske Databeskyttelsesråd.                   

Hvor ISO 27001 krævede, at vi oprettede et ISMS, kræver ISO 27701 et Privacy Information Management System – PIMS. ISO 27701 fastsætter en ramme for virksomheder, for at beskytte personligt identificerbare oplysninger (PII) og repræsenterer avanceret beskyttelse af privatlivets fred.      

Hvad er PII/Personlige oplysninger? 

Personlige oplysninger, eller PII, er enhver form for oplysninger om en identificeret eller identificerbar person hvilket kan være alt fra et navn, kørekort eller sundhedsoplysninger, men som også kan inkludere ting som en IP-adresse. Det er et bredt begreb, fordi det ikke kun refererer til direkte identifikation - som en persons navn. Det betyder også, at oplysninger kan klassificeres som PII/personlige data, hvis oplysningerne sammenlagt kan identificere et individ.

Hvorfor er det vigtigt at beskytte PII/personlige oplysninger? 

Det er vigtigt at beskytte dine medarbejderes personlige oplysninger, fordi tabet af disse, kan forårsage væsentlig skade, såsom identitetstyveri eller svindel. Det er også et stort tillidsbrud, som kan have langvarige konsekvenser for medarbejdernes engagement - det stik modsatte af, hvad vi ønsker at opnå!

Hvordan fik Winningtemp ISO 27701-certifikatet? 

Ligesom med ISO 27001 samarbejdede vi med TransPrivacy om at opbygge et omfattende system for at sikre dine personlige oplysninger.

Processen var meget ens. Vi evaluerede risiciene for personlige oplysninger, fandt passende kontrol- og sikkerhedsforanstaltninger for at håndtere disse risici, og nu måler vi ydeevnen af disse sikkerhedsforanstaltninger for at sikre, at de altid fungerer optimalt.

Overholdelse af både ISO 27001 og ISO 27701 er en løbende proces, så det er ikke noget, vi sætter op og glemmer. I stedet er vi løbende involveret og investeret i at holde dine oplysninger og data sikre.

Når vi samarbejder, har vi adgang til mange af dine oplysninger – det er derfor, vi kan have en så transformativ indflydelse på medarbejderoplevelsen. Du er nødt til at kunne stole på, at vi beskytter disse data ordentligt, så dine medarbejdere kan stole på, at du beskytter deres. Vores ISO 27001- og ISO 27001-certificeringer betyder, at du nu med sikkerhed ved, at vi har den bedst mulige privatlivsbeskyttelse.

Winningtemp giver dig mulighed for at tjekke engagementsniveauet på tværs af din virksomhed på en smart måde, for at transformere dine medarbejderes oplevelser. Se den to minutter lange demo-video her.                                    

Sed posuere consectetur est at lobortis. Maecenas sed diam eget risus varius blandit sit amet non magna. Cras justo odio, dapibus ac facilisis in, egestas eget quam. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam id dolor id nibh ultricies vehicula ut id elit. Donec id elit non mi porta gravida at eget metus.

Nullam id dolor id nibh ultricies vehicula ut id elit. Donec sed odio dui. Nullam id dolor id nibh ultricies vehicula ut id elit. Nulla vitae elit libero, a pharetra augue. Fusce dapibus, tellus ac cursus commodo, tortor mauris condimentum nibh, ut fermentum massa justo sit amet risus. Vestibulum id ligula porta felis euismod semper. Curabitur blandit tempus porttitor.

H2 - id dolor id nibh ultricies vehicula ut id elit.

H3 - id dolor id nibh ultricies vehicula ut id elit.

H4 - id dolor id nibh ultricies vehicula ut id elit.

H5 - id dolor id nibh ultricies vehicula ut id elit.
H6 - id dolor id nibh ultricies vehicula ut id elit.
Cras justo odio, dapibus ac facilisis in, egestas eget quam. Sed posuere consectetur est at lobortis. Maecenas faucibus mollis interdum.

Sed posuere consectetur est at lobortis. Maecenas sed diam eget risus varius blandit sit amet non magna. Nullam quis risus eget urna mollis ornare vel eu leo. Nulla vitae elit libero, a pharetra augue.

  • Praesent commodo cursus magna, vel scelerisque nisl consectetur et.
  • Praesent commodo cursus magna, vel scelerisque nisl consectetur et.
  • Nulla vitae elit libero, a pharetra augue. Donec id elit non mi porta gravida at eget metus.
  • Nulla vitae elit libero, a pharetra augue. Donec id elit non mi porta gravida at eget metus.
  • Malesuada
Abtin Kronold
About the Author
About the Author
About the Author
Om författaren
Abtin Kronold
TransPrivacy, helps companies and organisations to go beyond compliance - they help put customer privacy at the forefront of their operations while ensuring business growth. TransPrivacy, is founded by Abtin Kronold, who has over a decade of experience in the data privacy industry. He is known for his ethical approach to privacy, which has seen him work with some of the biggest names in tech, including Facebook and Moonpig.

Hør om vores produkt

Vores mission er at hjælpe ledere og medarbejdere mod en mere effektiv og succesfuld arbejdsplads. Hvis dette lyder spændende for dig, burde vi tale sammen.

INterested in Winningtemp?

If you want to learn more about how Winningtemp can help you improve your employee engagement, why not have a look at our tool in action?

FINN UT HVORDAN WINNINGTEMP KAN HJELPE DITT TEAM

Vårt oppdrag er å hjelpe ledere og medarbeidere mot en mer effektiv og suksessfull arbeidsplass. Hvis du synes dette er spennende, bør vi snakke sammen.

TA REDA PÅ HUR WINNINGTEMP KAN HJÄLPA DITT TEAM

Vi använder vetenskap och teknik för att hjälpa ledare bygga en engagerad och produktiv arbetsplats som kan skalas upp globalt

Other BLOG ARTICLES

Other BLOG ARTICLES

andra ARTIKLAR

Les mer