ISO 27001 is dé standaard voor goede e-ID-governance
Veiligheid is cruciaal bij het werken met persoonlijke gegevens
Wereldwijd gebruiken overheden in toenemende mate e-ID, wat staat voor elektronische paspoorten, nationale identiteitskaarten, visa en documenten ter ondersteuning van onlineverkiezingen.
Ondanks het duidelijke kostenvoordeel brengt elektronische opslag en uitwisseling van zeer gevoelige gegevens een ernstig risico voor computercriminaliteit, hackers en menselijke fouten met zich mee. Documentatie moet veilig zijn en persoonlijke informatie moet worden versleuteld om identiteitsdiefstal tegen te gaan.
ISO 27001 is uitgegroeid tot de Information Security Management Standard (ISMS) die als internationale best practice geldt. Deze norm vereist dat aan 130 criteria voldaan moet worden en geldt als een belangrijke bescherming enonderscheidend element voor leveranciers van People ID-oplossingen.Behalve de bescherming van belanghebbenden tegen ernstige risico's zoals georganiseerde misdaad, kan hiermee het risico op financiële verliezen bij systeemfouten en gegevensverlies beperkt worden.
"Voor de gebruiker betekent de ISO 27001-certificatie een bewijs van betrouwbaarheid, wat cruciaal is bij het beheer van bevolkingsdatabases. Het betekent dat gegevens veilig worden bewaard, niet beschadigd kunnen raken en dat de e-ID-documentatie niet vervalst kan worden", zegt Ronny Depoortere, VP van People ID bij Zetes.
Zetes kan deze stevige garanties sinds april 2010 voorleggen. Toen kreeg het als enige Belgische onderneming de ISO 27001-certificatie. Eerder had Zetes al veilige e-ID-oplossingen geïmplementeerd voor de overheden van België, Portugal, Israël en Ivoorkust.