Leestijd: 3 minuten

Jouw data veilig — wij hebben een SOC 2 Type II verklaring behaald

 

Als event manager werk je met deelnemersgegevens. Dan wil je zeker weten dat die veilig zijn. Je verzamelt namen, e-mailadressen, dieetwensen, soms zelfs betaalgegevens of onderzoeksresultaten. Logisch dus dat je scherp bent op privacy en veiligheid. Je bent dus niet alleen verantwoordelijk voor een soepel event, maar ook voor de gegevens van iedereen die erbij betrokken is.

Daarom zijn we trots om te melden: aanmelder.nl heeft nu officieel een SOC 2 Type II- verklaring.

Wat betekent dat?

SOC 2 Type II is dé internationale standaard voor informatiebeveiliging bij dienstverleners. Het laat zien dat we niet alleen goede afspraken op papier hebben, maar ook structureel veilig en betrouwbaar werken.

Een onafhankelijke auditor heeft onze processen een jaar lang onder de loep genomen. Conclusie: aanmelder.nl voldoet aan de strengste eisen op het gebied van:

  • beveiliging
  • beschikbaarheid
  • vertrouwelijkheid

Waarom is dit relevant voor jou en jouw organisatie?

Je werkt met persoonlijke data van deelnemers, collega’s en sprekers. Een klein lek of foutje kan grote gevolgen hebben. En als jij met publieke instellingen, zorginstellingen of corporate opdrachtgevers werkt, weet je: zij stellen steeds hogere eisen aan databeveiliging.

Met SOC 2 Type II laat je zien dat je werkt met een betrouwbare softwarepartner die de veiligheid aantoonbaar op orde heeft. Zo kun jij met een gerust hart je werk doen — ook bij opdrachtgevers met hoge security-eisen.

Heb je binnen je organisatie contact met de IT-afdeling? Dan is het goed om te weten (en te benoemen) dat aanmelder.nl een SOC 2-verklaring heeft. Dit is waardevol in gesprekken met bijvoorbeeld een IT-manager of compliance officer.

Jouw voordelen op een rij:

  • Meer zekerheid: Je weet dat jouw data veilig en verantwoord wordt beheerd.

  • Minder compliance-zorgen: Voor organisaties die zelf onder strengere regelgeving vallen (zoals in de zorg, overheid of financiële sector) betekent dit dat ook je toeleverancier aantoonbaar veilig werkt.

  • Betrouwbare samenwerking: Wij blijven investeren in lange termijn veiligheid, zodat jij je kunt focussen op het organiseren van een succesvol evenement.

 

Leuk hoor, SOC 2 — maar wat is het verschil met ISO 27001?

Misschien ben je al bekend met  onze ISO 27001-certificering. Goed om te weten: daar komt nu ook onze SOC 2 Type II-verklaring bij. Beide certificeringen gaan over informatiebeveiliging, maar leggen andere accenten:

  • ISO 27001: richt zich op het opzetten en beheren van een informatiebeveiligingsmanagementsysteem (ISMS). De jaarlijkse audit duurt doorgaans 2 a 3 dagen. 

  • SOC 2 Type II: toetst of onze beveiligingsmaatregelen in de praktijk goed werken, met focus op beveiliging, beschikbaarheid en vertrouwelijkheid. Deze audit duurt ongeveer 15 dagen. Daarnaast wordt het verzamelde bewijs gecontroleerd door een tweede én derde auditor. 
Of zoals je het kunt zien: ISO kijkt “van binnenuit” hoe het systeem is opgebouwd; SOC 2 kijkt “van buitenaf” of het systeem ook echt goed functioneert. Samen tonen ze aan dat we informatiebeveiliging niet alleen op papier, maar ook in de praktijk aantoonbaar op orde hebben.



quotation-mark

"Veiligheid is voor ons geen vinkje, maar een doorlopend proces. Deze verklaring bevestigt dat we niet alleen zeggen dat we het goed doen — we kunnen het nu ook aantonen."

 — Stef, Security officer bij aanmelder.nl