In het kort
Road heeft de ISO/IEC 27001:2022 certificering behaald van de accrediterende autoriteit DNV. De certificering omvat alle bedrijfsactiviteiten, waaronder productontwikkeling, marketing en klantondersteuning.
De ISO/IEC 27001:2022 norm is de leidende standaard voor informatiebeveiliging die vereisten specificeert voor het managen van risico's met betrekking tot beschikbaarheid, vertrouwelijkheid en integriteit van informatie. Voor het verkrijgen van deze certificering moeten bedrijven bewijzen dat ze meerdere beveiligingsmaatregelen hebben geïmplementeerd, waaronder veilige engineeringprincipes, goedkeurings- en testprocedures binnen softwareontwikkeling, beperkte toegang tot data en interne audits.
Vincent van Vaalen, CEO van Road: "Het verkrijgen van onze ISO 27001-certificering is een belangrijke mijlpaal voor ons en bevestigt onze voortdurende inzet voor de bescherming van de data van onze klanten. Deze prestatie toont niet alleen onze toewijding aan databescherming, maar benadrukt ook de stappen die we hebben genomen om ons platform veilig, schaalbaar en betrouwbaar te houden. We zijn trots er trots op een laaddienst te leveren waarop onze klanten kunnen vertrouwen."
Databescherming is een integraal onderdeel van het Road-platform, met de implementatie van dezelfde beveiligingsarchitectuur en ontwikkelingspraktijken die door toonaangevende technologiebedrijven in Silicon Valley worden gebruikt.
Het beheren van informatiebeveiligingsrisico's vereist constante alertheid om te verzekeren dat alle bedrijfsprocessen mogelijke bedreigingen adequaat aanpakken. Het proces voor de ISO/IEC 27001:2022-certificering heeft ons geholpen onze implementatie van een Informatiebeveiligingsbeheersysteem te finetunen, zodat we klaar zijn om de uitdagingen van geavanceerde cyberaanvallen, een veranderende regelgeving en een snelgroeiende klanten- en werknemersdatabase aan te gaan. Daarnaast hebben we een grondige evaluatie uitgevoerd van de maatregelen om data te beschermen.
Waar mogelijk hebben we processen geautomatiseerd om het risico op handmatige fouten te vermijden en de schaalbaarheid van het systeem te garanderen. Ook hebben we gebieden met geconcentreerde vaardigheden en kennis geïdentificeerd, en de veerkracht van onze processen verhoogd om de bedrijfscontinuïteit te waarborgen.
Het behalen van de ISO/IEC 27001:2022 certificering toont aan onze klanten dat we informatiebeveiliging serieus nemen en onze toewijding aan het beschermen van data waarmaken. Ten eerste benadrukt het onze inzet voor de maximale beschikbaarheid van onze eMobility-services, door monitoring, systeemredundantie, data-back-up en incidentmanagementprocedures.
Ten tweede toont het aan dat we controles hebben geïmplementeerd om privacygevoelige gegevens te beschermen, inclusief het voorkomen van ongeautoriseerde toegang, beveiligingscontroles van leveranciers en gegevensanonimisering.
Ten slotte illustreert het hoe we nauwkeurige en betrouwbare laadtransacties faciliteren via de implementatie van gegevensintegriteitscontroles, veiligheidstests in het ontwikkelingsproces en de veilige overdracht van informatie.