Sinds 23 december 2025 is Concepteurs B.V., de organisatie achter de BouwApp, officieel ISO 27001-gecertificeerd. Onze manier van werken rondom informatiebeveiliging is daarmee onafhankelijk getoetst en voldoet aan internationale standaarden.
Bij de BouwApp gaat het elke dag over vertrouwen. Bewoners die informatie lezen over hun straat. Gemeenten die communiceren over plannen. Projectteams die met elkaar samenwerken in een omgeving waar veel gebeurt. Dat vertrouwen nemen we serieus. Geen belofte, maar zwart-op-wit bevestigd.
Waarom deze certificering?
We merkten de afgelopen jaren dat steeds meer organisaties willen weten hoe wij omgaan met data, risico’s en veiligheid. Die vragen zijn logisch. Digitale communicatie raakt direct aan privacy en betrouwbaarheid.
Tot nu toe gaven we daar telkens uitgebreid uitleg over. Dat deden we graag, maar het kostte tijd voor iedereen. Met de ISO 27001-certificering is nu objectief vastgesteld dat onze werkwijze op orde is. Dat scheelt papierwerk en geeft meteen duidelijkheid.
Wat hebben we daarvoor gedaan?
In 2025 hebben we onze organisatie van binnen- en buitenuit tegen het licht gehouden. Niet alleen technisch, maar juist in alles wat we doen rondom informatiebeveiliging. Dat leidde onder andere tot:
- aangescherpt informatiebeveiligingsbeleid
- een structurele aanpak voor risicoanalyse en risicobehandeling
- vastgelegde beveiligingsmaatregelen en heldere procedures
- duidelijke verantwoordelijkheden en documentatie
- een professioneel ingericht incidentmanagementproces
Deze aanpak is vervolgens onafhankelijk getoetst.
Met wie hebben we dit traject doorlopen?
Bij het traject hebben we samengewerkt met Tycho Keuken van De Vaart. De audits zijn uitgevoerd door DNV. Het ISO 27001-certificaat is toegekend op 23 december 2025 en is geldig tot en met 22 december 2028.
Wat valt er onder het certificaat?
Het certificaat is afgegeven aan Concepteurs B.V., de organisatie achter:
- De BouwApp
- Publiq
- circa 100 whitelabels zoals Dura Vermeer BouwApp en Heijmans BouwApp
Alle platforms vallen daarmee onder hetzelfde gecertificeerde informatiebeveiligingsmanagementsysteem.
Geen eindpunt, maar onderdeel van hoe we werken
ISO 27001 is geen sticker voor op de muur. Het is een doorlopend proces. We blijven onze beveiliging testen en verbeteren. Zo zetten we bijvoorbeeld ethische hackers in om onze systemen actief te laten controleren op kwetsbaarheden.
Wat betekent dit voor jou?
Voor gebruikers verandert er op het eerste gezicht weinig. De BouwApp blijft gewoon de BouwApp: overzichtelijk, laagdrempelig en zonder ruis.
Maar onder de motorkap weet je nu zeker dat:
- informatie structureel wordt beschermd
- risico’s niet worden weggestopt maar actief worden beheerst
- incidenten professioneel worden opgepakt
- informatiebeveiliging onderdeel is van hoe we werken
Of je nu met bewoners communiceert over een straat die open ligt of zelf een project volgt: je kunt erop vertrouwen dat je gegevens bij ons in goede handen zijn.