Fonky is ISO 27001 gecertificeerd!

  • Gepubliceerd op 01/02/2022
  • /Door Sanne Weijn
Fonky is ISO 27001 gecertificeerd!

De slingers mogen uit, want het managementsysteem voor informatiebeveiliging is ISO 27001 gecertificeerd! Snap je nog niks van deze zin? Geen zorgen, na het lezen van deze Fonky Story ben jij helemaal op de hoogte. En begrijp je ook waarom dit certificaat wel een feestje waard is.  

Donderdag 20 januari was het zover, Marco en Edwin van DigiTrust kwamen langs om het ISO-certificaat uit te reiken! Maar voordat deze uitreiking plaatsvond, nemen we je even terug in de tijd. Want wat betekent dit certificaat precies en hoe verliep de weg hier naartoe? We nemen je even mee terug in de tijd. *drukt terugspoelknop in*

Er was eens… Een Data Protection Officer met grote dromen
We beginnen bij het begin; maak kennis met onze Data Protection Officer Azarags! Azarags is inmiddels een begrip binnen Fonky, en niet alleen vanwege zijn aanstekelijke lach. Al sinds 2014 is hij werkzaam bij de organisatie, waar hij destijds de Backoffice voor zijn rekening nam. 

“Fonky geloofde in mijn ideeën en gunde mij het vertrouwen.”

Kijkend naar de bedrijfsprocessen vroeg Azarags zich af; waar kan Fonky nog stappen maken? Hij vertelt: “In 2016 maakten we de succesvolle overstap van papier naar digitaal. We wilden verder gaan groeien en professionaliseren. Al snel hadden we door; data gaat hier een belangrijke rol bij spelen. In 2017 hebben we daarom besloten dat ik – naast mijn fulltime job – de opleiding tot Data Protection Officer zou gaan volgen, iets waar mijn hart echt sneller van gaat kloppen. Deze opleiding was een flinke investering toentertijd, maar ik kreeg het vertrouwen vanuit directie om deze kant op te gaan. Dat vind ik echt het mooie van Fonky; ze geloofden in mijn ideeën en gunden me dat vertrouwen.”

De eerste stappen werden gezet
En zo geschiedde. Eind 2017 rondde Azarags de opleiding succesvol af en werden de eerste stappen op het gebied van informatiebeveiliging gezet: “In 2018 keken we al naar de AVG, iets wat onze collega’s in de branche nog niet deden. Dus daar liepen we al voorop.” 

We horen je denken, AVG? Aardappelen, vlees en groenten? Leuk geprobeerd, maar nee.  Simpel gezegd is de Algemene Verordening Gegevensbescherming (AVG) een pakket aan regels waarin is vastgesteld hoe bedrijven omgaan met persoonsgegevens. Deze Europese wet zorgt ervoor dat jouw gegevens beschermd worden en het vrije verkeer van gegevens binnen de Europese Unie gewaarborgd wordt.

“We zijn op dit moment het beste fieldmarketingbureau wat betreft kwaliteit- en audit scores.”

Maar wat betekende deze voorsprong voor Fonky? “Dankzij deze voorsprong kregen we de hoogste kwaliteit- en audit scores vanuit onze opdrachtgevers. We zijn op dit moment de beste, iets waar ik enorm veel energie van krijg,” aldus Azarags.  

Logischerwijs werd er nagedacht over de volgende stap op het gebied van informatieprocessen. “Fonky doet heel veel met data en werkt zo goed als paperless. Goed, een enkeling schrijft nog in boekjes. Maar die probeer ik daar vanaf te helpen,” vertelt Azarags lachend. “Ik vroeg me af; hoe kunnen we deze processen nog beter gaan managen en optimaliseren?”

Team Data Protection: Azarags (l) en Chaerlyne-Lian (r)

Jarenlang strijden voor het gewilde ISO-certificaat
Het antwoord werd het ISO 27001-certificaat.  Dus startte Team Data Protection in 2019 met het behalen van dit gewilde papiertje; de NEN-EN-ISO/IEC 27001:2017+A11:2020 nl certificering. Mooi woord voor galgje, maar wat betekent dit nou precies? In officiële termen betekent dit dat er voor zo goed mogelijk aan alle eisen van de betreffende norm voldaan is. Chaerlyne-Lian (Data Protection medewerker) legt het ons uit: “Fonky werkt met ontzettend veel gegevens. Denk aan persoonsgegevens, maar ook systemen en processen. Met het halen van deze ISO-certificering kunnen we laten zien dat Fonky netjes met deze gegevens omgaat en we onze processen goed in kaart en onder controle hebben.”

“Het doel van de ISO-certificering was Fonky verder helpen, zonder alle administratieve lasten.” 

Gigantische checklist 
Dit certificaat ontvang je natuurlijk niet zomaar. Chaerlyne-Lian neemt ons mee in de weg hiernaartoe: “Je kunt ISO 27001 eigenlijk zien als een gigantische checklist op het gebied van informatiebeveiliging, waarbij je op alle normeisen keuzes moet maken hoe en in welke mate je deze inricht. dit is sterk afhankelijk van de risico-analyse.  van alles moet afvinken.  We hebben echt heel veel hiervoor gedaan. Azarags is al in 2019 begonnen met alles opzetten hiervoor. Alle afdelingen en vestigingen waren hierbij betrokken. Het is echt een proces waar heel Fonky mee bezig is geweest.“ Azarags vertelt hierover: “Ik ben met alle afdelingen en stakeholders in gesprek gegaan over de informatiebeveiliging risico’s. Het doel? De organisatie verder helpen op het gebied van processen en systemen, maar dan zonder alle administratieve lasten.” 


Mijlpaal op het gebied van informatiebeveiliging
Na een aantal succesvolle audits (een controle van de organisatie), was eind 2021 het grote moment eindelijk daar: de ISO-certificering is binnen! Wat betekent deze certificering voor Fonky? Ontzettend veel, volgens Azarags: “Ik kan met trots zeggen dat we niet alleen dit certificaat hebben behaald, maar ook de organisatie naar een hoger niveau hebben getild. Dankzij dit certificaat zijn we nog professioneler geworden. We gaan overzichtelijker te werk en we weten ook waar we aan toe zijn, op het moment dat we nieuwe projecten opstarten. Dat was de situatie waar we naartoe wilden gaan, maar zonder alle administratieve lasten. En dat is ons gelukt!” 

“Fonky is het eerste en (tot nu toe) enige fieldmarketing bureau dat ISO-27001 gecertificeerd is!”

Chaerlyne-Lian vult aan: “Dit certificaat is ook naar de opdrachtgevers een signaal dat we echt goed bezig zijn op het gebied van de beveiliging van onze gegevensverwerking. We willen hiermee laten zien dat alles klopt. Enne… Leuke funfact: Fonky maakt geschiedenis met het behalen van dit certificaat. We zijn het eerste en (tot nu toe) enige fieldmarketing bureau dat ISO-27001 gecertificeerd is!”

Tijd voor een feestje
Je begrijpt, het behalen van dit certificaat was natuurlijk reden genoeg voor een feestje. Terug naar Marco en Edwin van DigiTrust! *drukt playknop in* Zij stonden namens DigiTrust (de organisatie die bedrijven controleert op deze norm) donderdagmiddag op de stoep met twee  grote bossen bloemen en het certificaat.


Marco, de directeur van DigiTrust, vertelt: “Met het behalen van deze ISO-certificering heeft Fonky laten zien dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben. We zijn in 2019 begonnen met een training en daarna heeft de organisatie hard gewerkt om een goed werkend systeem op te zetten en alle controls op orde te hebben. Een mooie prestatie en goed nieuws voor alle stakeholders van Fonky!”


Na het officiële fotomoment (met confetti kanon uiteraard), werd er geproost met een glas champagne. Successen moet je vieren, dus werd deze feestelijke middag afgesloten met een heerlijke lunch.

Rooskleurige toekomst
Hoe ziet de toekomst er uit voor Fonky? “Het is niet zo dat het papiertje nu binnen is, we klaar zijn. We blijven optimaliseren en ervoor zorgen dat alles up-to-date blijft. Daarnaast worden we vanaf nu jaarlijk getoetst, dus we gaan gewoon door!” Aldus Chaerlyne-Lian. Ook Azarags ziet de toekomst positief tegemoet: “We gaan verder en ik heb er zin in. Het vertrouwen bij Fonky is groot en bij mij ook. Ik heb veel plezier in mijn werk en deze mix gaat zorgen voor nog meer succes. Ik verwacht nog heel veel mooie stappen op het gebied van informatiebeveiliging te gaan maken hier.” Op naar het volgende champagnemoment dus!