Risicobeheer
Beveiligingsrisico's rond UVB-dossiers, betaalstromen, portalen en leveranciers worden periodiek beoordeeld en opgevolgd.
ISO 27001
Gestructureerde informatiebeveiliging voor UVB-dossiers
ISO 27001 richt zich op een managementsysteem voor informatiebeveiliging. Voor OVUVB is dit belangrijk omdat UVB-opvolging financiële gegevens, persoonsgegevens, betalingsinformatie en communicatie met reizigers samenbrengt.
Status: het certificeringstraject is gestart. De verwachte
certificeringsdatum is 1 januari 2027. OVUVB werkt nu al
grotendeels volgens ISO 27001-uitgangspunten.
Wat ISO 27001 betekent voor OV-bedrijven
OV-bedrijven moeten erop kunnen vertrouwen dat UVB-dossiers gecontroleerd, veilig en auditeerbaar worden verwerkt. ISO 27001 helpt om risico's rond gegevens, toegang, continuïteit en incidenten structureel te beheersen.
Toegangscontrole
Toegang tot dossiers en dashboards wordt ingericht rond rollen, rechten, verantwoordelijkheden en zo beperkt mogelijke toegang.
Audit logging
Belangrijke acties in dossiers, betalingen, bezwaren en regelingen kunnen worden gelogd voor controle en verantwoording.
Continuïteit
Beschikbaarheid, back-up, herstel en operationele continuïteit worden onderdeel van de beheerafspraken.
Leveranciersbeheer
Partijen zoals e-mail, sms, hosting, payment providers en bankkoppelingen worden beoordeeld op rol, risico en afspraken.
Incidentresponse
Security- en dataincidenten worden geregistreerd, beoordeeld en waar nodig gemeld volgens de afgesproken procedure.