W lutym Gemius otrzymał certyfikat potwierdzający, że systemy zarządzania bezpieczeństwem danych w firmie są zgodne z normą ISO 27001:2013. Oznacza to, że informacje z wszystkich rynków, na których Gemius bada ruch w sieci są przetwarzane zgodnie z międzynarodowym standardem bezpieczeństwa informacji. Certyfikat przyznano na 3 lata. Certyfikat przyznano Gemius SA, czyli centrali firmy, gdzie przetwarzane są dane z ponad 30 krajów, w których firma bada internet.
Audyt został przeprowadzony przez niezależną akredytowaną firmę zajmującą się certyfikacją.
─ Certyfikat zgodności z normą ISO 27001:2013 to potwierdzenie dla klientów i partnerów biznesowych, że bezpieczeństwo danych jest w Gemiusie priorytetem, a nasze działania są zgodne z najwyższymi światowymi standardami. Otrzymanie certyfikatu zobowiązuje nas do regularnego wdrażania najnowocześniejszych procedur z dziedziny ochrony danych ─ mówi Piotr Ejdys, prezes Gemiusa.
ISO 27001:2013 to międzynarodowa norma opracowana dla zarządzania bezpieczeństwem informacji. Wskazuje 14 obszarów, które podlegają zewnętrznej kontroli. To między innymi rozwój i utrzymanie systemów informatycznych, kontrola dostępu, zarządzania systemami i sieciami, polityka bezpieczeństwa czy bezpieczeństwo zasobów ludzkich. Norma dotyczy zarówno planowania polityki firmy i sposobu działania, ale też jej wdrożenia, monitorowania i doskonalenia.