De veiligheid van onze systemen en de data die we beheren, heeft de hoogste prioriteit. We nemen verschillende maatregelen om die veiligheid te garanderen. In maart 2025 ontvingen we de ISO 27001-certificering. Die bevestigt dat deze maatregelen consequent en effectief worden uitgevoerd. Jullie data is veilig. Altijd.
ISO 27001
Certificaat bevestigt dataveiligheid EZ Factory
Verschillende veiligheidsmaatregelen
Sinds de eerste dag dat EZ Factory actief is, heeft de veiligheid van onze data en systemen de hoogste prioriteit. Dit is namelijk het hart van ons bedrijf. Het Security Operations Center (SOC) is de control tower van onze IT-security. Zij testen geregeld de veiligheid van onze broncodes, zetten ethical hackers in om penetratietesten te doen en monitoren de systemen 24/7 op onregelmatigheden.
Om de zorgen dat de continuïteit van de systemen en data is gewaarborgd, beheren we extern een real-time back-up, en nog een op een andere locatie (redundante back-up).
Onze eigen medewerkers worden continu getraind in dataveiligheid en houden zich aan strikte regels voor het omgaan met hun eigen computers en de data waar we mee werken.
Gecertificeerd voor ISO 27001
De ISO-norm 27001 is de internationale standaard voor informatiebeveiliging, waarvan in 2022 een update is verschenen. Sinds maart 2025 is EZ Factory gecertificeerd voor ISO 27001:2022. Dat betekent dat we onze informatiebeveiliging goed op orde hebben en dat we zorgvuldig omgaan met gevoelige gegevens.
Om een ISO 27001-certificaat te ontvangen, moet je als bedrijf aan veel eisen voldoen. Dat geldt voor ons bedrijf en onze bedrijfssystemen, maar ook nadrukkelijk voor het EZ-GO platform en de samenwerking met partners en leveranciers.
De eisen van ISO 27001
De eisen hebben betrekking op alle aspecten van systeem- en informatieveiligheid. Bijvoorbeeld de manier waarop we met onze eigen laptops en data omgaan. Hoe we informatie van onszelf en van het platform in de cloud opslaan en wie daarbij kan. De kwaliteit van de code van onze eigen systemen en het EZ-GO platform; die moet voldoen aan de best practices op het gebied van veiligheid. Elke keer dat we iets veranderen, moeten we die verandering checken op mogelijke risico’s en waar nodig zaken aanpassen. Uiteraard voldoen we ook aan gerelateerde wetten, zoals de privacywet AVG en de telecomwet.
Het is belangrijk dát we het doen, maar ook hóe we het doen. Alle maatregelen die we nemen om de informatieveiligheid te waarborgen, worden naar de criteria van ISO 27001 beoordeeld: doen we ze goed, doen we ze vaak genoeg, is duidelijk welke acties genomen moeten worden, leggen we zaken goed vast.
Onderhoud
In januari 2025 heeft advies- en certificeringsbureau TÜV NORD Nederland de externe audit uitgevoerd en vastgesteld dat we aan alle eisen van ISO 27001:2022 voldoen. Het certificaat ontvingen we in maart 2025 en is 3 jaar geldig. Elk jaar voert TÜV NORD een externe audit uit om vast te stellen dat de veiligheid nog steeds optimaal gewaarborgd is. Na 3 jaar doorlopen we de procedure opnieuw. Op die manier weten we zeker dat alles nog steeds voldoet aan alle eisen.
Zelf doen we tussendoor ook geregeld interne audits. Want die veiligheidsmaatregelen nemen we niet voor het certificaat; ons doel is dat data en systemen altijd voor 100% veilig zijn.
Wat je als klant merkt van ISO 27001
De klanten van EZ Factory merken hier allemaal niets van en dat is precies de bedoeling! Veiligheid is iets dat voor onze klanten volkomen vanzelfsprekend en onzichtbaar moet zijn. Een certificaat zoals ISO 27001 is een onafhankelijke manier om te laten zien dat de veiligheid is gegarandeerd en geeft daarmee extra zekerheid.
Toch kunnen we ons voorstellen dat je als klant nog net wat meer wil weten. Uit veiligheidsoverwegingen gaan we hier niet verder in op details, maar we nodigen klanten graag uit om met onze securityspecialisten in gesprek te gaan. Zij kunnen meer technische details en documentatie verstrekken.
ISO 27001 gecertificeerd
Lees hoe EZ Factory voldoet aan de strengste eisen voor informatiebeveiliging.