De afdeling Kwaliteit, Informatiebeveiliging en Privacy (KIP) houdt de organisatie scherp op alle facetten van compliance, informatieveiligheid en kwaliteitsmanagement. Van advies aan de organisatie, tot voldoen aan de nodige ISO’s. Dit jaar troffen we ook voorbereidingen om het bewustzijn op cybersecurity te verhogen.
Zijn er processen die op het gebied van compliance, informatieveiligheid of kwaliteitsmanagement beter kunnen? Dan geven wij hierover advies. We zorgen dat het informatiemanagementsysteem goed werkt én gevolgd wordt. Daarnaast begeleiden we bij veranderingen binnen de organisatie, zoals de invoering van nieuw beleid of nieuwe systemen. Hierbij toetsen we of we aan de geldende informatiebeveiligings- en privacy eisen voldoen. Ook pakken we incidenten op rond informatieveiligheid en privacy en organiseren we interne en externe audits om te checken of alles volgens de regels verloopt.
Dankzij onderhoud aan ons ISO 27001-certificaat blijven we als organisatie voldoen aan geldende wet- en regelgeving. Dit vereiste ook in 2024 continue monitoring en aanpassingen bij wetswijzigingen. Daarnaast is het van groot belang dat B&A constant aan de kwaliteits- en veiligheidseisen van opdrachtgevers en wetgeving blijft voldoen. Hiervoor zorgden we ook in 2024 dat de organisatie aansluit bij de NVVK en ISO 9001-certificeringen.
Een belangrijk project in 2024 was de start van de transitie naar de nieuwe ISO 27001:2022-norm. Sinds de zomer werkten we intensief aan de voorbereiding op de externe audit in mei 2025, waarin de certificering voor de nieuwe norm wordt beoordeeld. Informatiebeveiliging en privacy zijn daarnaast structureel verweven met andere projecten binnen de organisatie, zoals de implementatie van het nieuwe werving- en selectieproces in AFAS dat vorig jaar plaatsvond. Ook nieuwe systemen moeten voldoen aan alle geldende informatiebeveiliging- en privacyregels.
Een cruciale stap voor de toekomst is het verder verhogen van bewustwording rondom cybersecurity. We hebben de voorbereidingen getroffen om in 2025 te starten met awareness trainingen. Cyberdreigingen blijven toenemen, en omdat medewerkers vaak het meest kwetsbare punt vormen, is het essentieel dat zij de juiste tools en kennis krijgen om incidenten te voorkomen. Als organisatie vinden wij het dan ook van groot belang dat onze mensen deze training volgen.
Alle jaarlijkse in- en externe audits zijn uitgevoerd. Hierbij kregen we opnieuw terug dat medewerkers onze open en transparante houding tijdens hun interviews zeer waarderen. Het is natuurlijk een plezier om dit terug te lezen in de rapporten. En het draagt bij aan een sterk verbeterklimaat binnen de organisatie.
Voor 2025 ligt de focus op drie zaken: als eerste de definitieve transitie naar ISO 27001:2022. Daarnaast voorzien we dat de nieuwe duurzaamheidswetgeving (CSRD) een rol gaat spelen. Als laatste zullen we de ontwikkelingen op het gebied van cybersecurity nauwgezet blijven monitoren.
Lorem ipsum dolor sit amet consectetur adipiscing elit. Integer nunc posuere ut hendrerit semper vel class. Purus est efficitur laoreet mauris pharetra vestibulum fusce. Lectus commodo augue arcu dignissim velit aliquam imperdiet. Cubilia curae hac habitasse platea dictumst lorem ipsum. Egestas iaculis massa nisl malesuada lacinia integer nunc. Maximus eget fermentum odio phasellus non purus est.
