Friendly coworkers

Pluxee focust op informatieveiligheid en behaalt het ISO/IEC 27001-certificaat

25 september 2024

Als HR-afdeling heb je toegang tot veel gevoelige informatie over je werknemers. Wanneer je die gegevens deelt met leveranciers, bijvoorbeeld voor het bestellen van maaltijdcheques, verwacht je natuurlijk dat zij de hoogste veiligheidsnormen hanteren om die data te beschermen.

Bij Pluxee leggen we de lat hoog wat dataveiligheid betreft. En dat werd beloond: wij behaalden de ISO/IEC 27001-certificering! Dat betekent dat je er zeker van kan zijn dat je gegevens in veilige handen zijn.

Wat houdt ISO/IEC 27001 precies in?

ISO/IEC 27001 is de internationaal erkende norm voor informatiebeveiligingsbeheer. Pluxee behaalde de certificering omdat we kunnen garanderen dat onze processen en controles je gevoelige data, zoals rijksregisternummers en bankgegevens, optimaal beschermen tegen potentiële bedreigingen. 

Wat is dataveiligheid?

Tijdens de externe audit voor de ISO/IEC 27001-certificering worden de drie kernaspecten van informatiebeveiliging geëvalueerd:

  • Vertrouwelijkheid 
    Is de toegang tot de informatie beperkt tot degenen die deze nodig hebben?
  • Integriteit
    Is de informatie correct en up-to-date?
  • Beschikbaarheid  
    Is de informatie altijd beschikbaar wanneer deze nodig is?

Gegevensbeveiliging gaat verder dan alleen bescherming tegen virussen en hackingpogingen. Er wordt ook gecontroleerd of Pluxee voldoet aan de GDPR-vereisten en of onze medewerkers zijn opgeleid om snel mogelijke beveiligingsrisico's te herkennen, en nog veel meer.

Cybercriminelen zitten nooit stil, dus het is cruciaal om continu alert te blijven op nieuwe bedreigingen. Een van de kernprincipes van de ISO-norm is het gebruik van een voortdurende cyclus van analyse, evaluatie en aanpassing. Dit zorgt er niet alleen voor dat de certificering behouden blijft, maar vooral dat de gegevens van klanten, begunstigden en partners, waarvoor Pluxee verantwoordelijk is, goed beschermd blijven.

Waarom is dit belangrijk voor jouw organisatie?

Bij Pluxee hebben we altijd gefocust op dataveiligheid. Zowel voor bedrijven als voor de gebruiker, willen we dat jullie zonder zorgen gebruik kunnen maken van jullie cheques. Zo was Pluxee bijvoorbeeld de eerste cheque-uitgever met multifactorauthenticatie in de app, en komt een kaart steeds met een actieve pincode. We zijn dan ook trots dat we nog nooit het slachtoffer werden van een datalek.

Met dit ISO/IEC 27001-certificaat willen jou als HR-professional vooral de gemoedsrust bieden dat je gegevens veilig zijn, zodat jij je kan focussen op wat echt telt: je werknemers.