Direct naar inhoud
    Tolkie heeft een nieuwe website! En we lanceren ook een aantal nieuwe producten. Ben je benieuwd? Plan een demo

    ISO 27001-certificering

    Tolkie is in 2026 gestart met een formeel ISO 27001-certificeringstraject. We werken toe naar een onafhankelijk geauditeerd informatiebeveiligingssysteem — zodat onze klanten met absolute zekerheid weten dat gevoelige teksten en data bij ons in goede handen zijn.

    Waar staan we nu?

    In 2026 voert Tolkie het volledige certificeringstraject uit, inclusief externe audits. Tot dat moment kunnen we ons nog geen ISO 27001-gecertificeerd bedrijf noemen — maar we hebben ondertussen uiteraard wel een volwaardig ISMS opgezet en in gebruik.

    Information Security Management System (ISMS)

    Tolkie werkt volgens strenge beveiligingseisen en heeft een ISMS opgesteld conform de structuur van ISO 27001. Het ISMS beschrijft hoe wij risico's identificeren en beheren, beveiligingsincidenten afhandelen en continue verbetering borgen in onze processen en systemen.

    Wat we nu al doen

    • Beveiligings- en privacypraktijken worden periodiek herzien en bijgewerkt
    • Vastgelegde procedure voor incidentafhandeling en datalekken, met reguliere security-updates en patching
    • Toegangsbeheer op basis van least-privilege en, waar haalbaar, rolgebaseerde rechten
    • Logging en monitoring van operationele en beveiligingsrelevante gebeurtenissen; toegangsrechten worden minimaal jaarlijks gereviewd
    • Medewerkers met toegang tot productiesystemen of persoonsgegevens werken onder vertrouwelijkheidsverplichtingen
    • Selectie van leveranciers met aandacht voor beveiliging en privacy, en verwerkersovereenkomsten met subverwerkers

    Ben je privacyofficer of CISO en wil je het ISMS, het certificeringstraject of onze DPIA bespreken? We praten je graag bij.

    Neem contact op