TKP behaalt ISO 27001 certificaat voor informatiebeveiliging

23 mei 2018

Onlangs heeft TKP Pensioen het ISO 27001 certificaat behaald. ISO 27001 is de internationale standaard voor het opzetten en implementeren van een managementsysteem voor informatiebeveiliging. ‘Zowel onze klanten en de bij hen aangesloten deelnemers en werkgevers als onze medewerkers moeten erop kunnen vertrouwen dat hun gegevens bij ons in veilige handen zijn’, aldus Ernst de Bie, CEO van TKP.

TKP beschikt al jaren over een robuust informatiebeveiligingsbeleid en adequate mechanismes om de naleving hiervan te borgen. Met de komst van de AVG is het echter belangrijker geworden dat we dit ook kunnen aantonen. De AVG stelt eisen aan procedures voor onder andere het verwerken en het beveiligen van persoonsgegevens en het voorkomen en melden van datalekken.

‘Om aan te tonen dat we onze informatiebeveiliging continu beheersen, zijn we vorig jaar gestart met een traject voor ISO-certificering. Begin mei hebben we het certificaat in ontvangst genomen. Daar ben ik ontzettend trots op’, vertelt De Bie. ‘Met deze certificering voldoen we aantoonbaar aan de normen van ISO 27001 en laten we zien dat TKP de vertrouwelijkheid, integriteit en beschikbaarheid van vertrouwelijke gegevens borgt.’

‘TKP maakt serieus werk van privacy en security. Simpelweg omdat klanten het van ons verwachten. Maar ook omdat het moet – als pensioenuitvoeringsorganisatie verwerkt TKP persoonsgegevens van miljoenen deelnemers en werkgevers. Daarnaast willen we een nieuwe standaard in kwaliteit, compliance en risk zetten.’ De basis voor deze certificering is een zorgvuldig ingericht systeem waarbij voortdurend informatiebeveiligingsprestaties worden gemeten en geëvalueerd. ‘Als onderdeel van deze ISO certificering blijven we continu werken aan het behouden en verbeteren van informatiebeveiliging binnen TKP’.