Jamf is ISO 27701-gecertificeerd, maar wat betekent dit?

Wat is ISO 27701?

Het 27701-certificaat van de International Organization for Standardization (ISO) is een uitbreiding van de ISO 27001-standaard voor gegevensbeveiliging, die een wereldwijd kader definieert voor de omgang met privacy en gegevensbeveiliging. Hoewel de twee certificeringen slechts één cijfer verschillen, hebben ze een heel andere betekenis als het gaat om naleving, zowel voor jou als voor ons.

Het belangrijkste doel van ISO 27701-certificering is om het beheer van gecompliceerde en overlappende privacywetten te vereenvoudigen, waardoor een solide basis wordt gelegd voor naleving van de AVG. De privacycertificering breidt Jamf's bestaande ISO 27001-beveiligingcertificering uit met een reeks extra vereisten en maatregelen voor het omgaan met persoonlijk identificeerbare gegevens (PII) en biedt richtlijnen voor privacybescherming. Het kader biedt vereisten en beveiligingstechnieken voor het opzetten van een Privacy Information Management System (PIMS2). Dit is een systeem dat mensen online meer controle geeft over hun persoonlijke gegevens.

Certificering is belangrijk voor organisaties die optreden als PII-beheerders of -verwerkers, en definieert het kader en de vereisten voor privacymaatregelen en best practices. Met een Information Security Management System (ISMS) en Privacy Information Management System (PIMS) ondersteunt de certificering de basisprocessen die essentieel zijn voor de registratie, het beheer en de infrastructuur van Jamf Now, Jamf Pro, Jamf School en Jamf Protect, zodat privacygegevens strikt worden beveiligd. 

Het is belangrijk om op te merken dat het certificaat betrekking heeft op het Information Security Management System en niet op producten of diensten. Hoewel de certificering momenteel nog niet geldt voor alle locaties en producten van Jamf, streven we er doorlopend naar om alle mensen, processen en tools onder te brengen in ons Information Security Management System (ISMS), terwijl we bezig zijn de certificering uit te breiden naar alle clouddiensten van Jamf. 

Wat betekent het voor Jamf om ISO 27701-gecertificeerd te zijn?

Om consistente, doeltreffende en gedegen gegevensbeveiliging te garanderen, beheert, onderhoudt en verbetert Jamf het ISMS voortdurend conform de wijdverbreide ISO 27001-beveiligingsstandaard.  

Jamf gebruikt een Information Security Management System (ISMS) dat voldoet aan de vereisten van de ISO 27001-beveiligingsstandaard, maar vanwege de ISO 27701-certificering heeft Jamf ook een PIMS ontwikkeld in lijn met het ISO-privacykader. Dit voldoet aan de ISO 27701-privacystandaard en alle onderdelen van het systeem zijn onafhankelijk gecontroleerd door een certificeringsinstantie.

Jamf heeft een 'Privacy by Design'-aanpak toegepast op onze interne processen, waaronder productontwerp en -ontwikkeling, selectie en beheer van leveranciers en binnen onze gehoste diensten. Dankzij deze aanpak kunnen we de verzameling van persoonlijke gegevens proactief identificeren, evalueren en over de hele levenscyclus beschermen.

Als gegevensverwerker heeft Jamf gedegen technische en organisatorische beveiligingsmaatregelen geïmplementeerd. Niet alleen om persoonlijke gegevens te beschermen, maar ook om onze klanten te helpen voldoen aan hun nalevingsverplichtingen en ervoor te zorgen dat we PII van klanten verwerken en beveiligen volgens de best practices in de branche. 

Ook heeft Jamf overeenkomsten voor gegevensverwerking met klanten ingevoerd, die dienen als garantie dat er adequate technische en organisatorische maatregelen zijn getroffen om persoonlijke gegevens van klanten te beveiligen en beheren. In het bijzonder kan een gegevensverwerkingsovereenkomst nodig zijn voor door Jamf gehoste klanten (als gegevensbeheerder) die onderworpen zijn aan de AVG. Raadpleeg onze beschikbaarheidsverklaring voor gehoste diensten voor meer informatie over het gebruik van en de toegang tot Jamf's gehoste diensten door klanten. 

Een belangrijke stap richting wereldwijde privacynaleving

Vanwege de snelle ontwikkelingen op IT-gebied, worden er steeds meer gegevens verwerkt. Daarom hebben veel landen en regio's wetten en voorschriften geïntroduceerd ter bescherming van persoonlijke gegevens. 

Onze ISO 27701-certificering helpt ons niet alleen de integriteit van gegevens en systemen te beschermen, maar ook om onze bestaande processen uit te breiden naar alle aspecten van gegevensbeveiliging en privacybeheer, en om de wereldwijde privacywetgeving na te leven. Dit zorgt ervoor dat Jamf de best practices uit de branche naleeft bij het beveiligen en beheren van persoonlijke gegevens van klanten.

ISO 27701 is de enige certificeerbare privacystandaard die vereisten omvat voor naleving van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie. De AVG is een verzameling regels met betrekking tot de bescherming en privacy van persoonlijke gegevens van personen waaraan organisaties moeten voldoen. De AVG bevat echter geen richtlijnen voor de implementatie van privacy- en beveiligingsmaatregelen. ISO 27701 overbrugt die kloof en definieert een raamwerk voor de omgang met privacy en gegevensbeveiliging door onze verplichtingen te beschrijven om naleving te documenteren en aan te tonen als het gaat om de verwerking van persoonlijke gegevens. 

Bovendien zorgt dit raamwerk voor het beheer van gegevensprivacy ervoor dat Jamf zich inzet om te voldoen aan de wereldwijde veiligheids- en gegevensbeschermingsnormen in de branche. Daarnaast streeft Jamf ernaar te voldoen aan andere privacyvereisten, zoals de General Data Protection Law (LGPD) van Brazilië, de California Consumer Privacy Act (CCPA) van Californië en de Canadian Consumer Privacy Protection Act (CCPA). 

Wat betekent dit?

Jamf's ISO 27701-certificering vormt een garantie van de hoogste standaarden qua verantwoordelijkheid en transparantie bij de verwerking van persoonlijke gegevens, waardoor we weer een stap dichter bij onze visie komen: het leveren van een platform dat 'veilig voor bedrijven, eenvoudig voor consumenten en privacyvriendelijk' is.

Je kunt onze certificaten en extra informatie over beveiliging en privacymaatregelen vinden via Jamf | Security Portal , of neem contact met ons op via info@jamf.com.

Ga naar de pagina Privacy in Jamf’s Trust Center voor meer informatie over onze privacypraktijken en -beleidregels.

Raadpleeg onze beschikbaarheidsverklaring voor gehoste diensten voor meer informatie over het gebruik van en de toegang tot Jamf's gehoste diensten door onze klanten.