Op naar een veilig en toegankelijk 2026

Digitale goede voornemens horen net zo bij het nieuwe jaar als oliebollen en vuurwerk. 2026 wordt voor Cardan het jaar waarin we een grote stap zetten: we gaan voor ISO 27001, de internationale norm voor informatiebeveiliging. We zijn al jaren ISO 9001 gecertificeerd, maar nu zetten we er een stevige pijler bij: aantoonbaar veilig omgaan met informatie.

In dit blog nemen we je mee in wat dit betekent voor jou als klant. En we laten zien waarom een strenger wachtwoordbeleid maar één stap is richting een écht veilige én toegankelijke digitale omgeving.

Waarom ISO 27001

Onze diensten draaien volledig om digitale toegankelijkheid. Maar toegankelijkheid zonder veiligheid is niet compleet. Als je gegevens niet goed beschermd zijn, kun je er niet vol vertrouwen gebruik van maken.

Met ISO 27001 laten we zien dat we informatiebeveiliging structureel hebben ingericht:

  • risico’s rond data en systemen worden systematisch in kaart gebracht en aangepakt

  • processen en afspraken worden vastgelegd, getoetst en continu verbeterd

  • verantwoordelijkheden zijn helder belegd, zowel in de organisatie als bij leveranciers

Kortom: niet alleen een goed voornemen voor het nieuwe jaar, maar een duurzaam fundament onder alles wat we voor en met jou doen.

Het ‘strenger wachtwoordbeleid’: nodig, maar niet genoeg

Een zichtbare verandering in 2026 is een strenger wachtwoordbeleid voor Mijn Cardan. Dat is een bewuste keuze, omdat we via Mijn Cardan veel gegevens uitwisselen met onze opdrachtgevers.

Wat verandert er concreet?

  • je wordt gevraagd je wachtwoord ten minste één keer per jaar te wijzigen

  • je kunt daarbij niet opnieuw hetzelfde wachtwoord kiezen

  • bij je eerstvolgende inlogmoment in Mijn Cardan kan het zijn dat je direct een nieuw wachtwoord moet instellen

  • Meervoudige verificatie (Multifactor authenticatie) is nu verplicht

Dit helpt om misbruik van oude of gelekte wachtwoorden te verkleinen. Maar laten we eerlijk zijn: als we alleen dít zouden doen, zouden we verkeerde prioriteiten stellen.

Veilig werken gaat verder dan inlogschermen

Echte informatiebeveiliging zit in hoe we elke dag werken. Daarom richten we ons in 2026 niet alleen op technische maatregelen, maar ook op onze interne werkprocessen.

Denk aan zaken als:

  • zorgvuldige omgang met klantgegevens in rapportages en interne tooling

  • duidelijke afspraken over wie welke toegang heeft tot welke omgeving

  • veilige uitwisseling van bestanden, bijvoorbeeld met onderzoeksresultaten of contracten

  • heldere werkinstructies voor incidentmelding en opvolging

We kijken kritisch naar al onze processen: van het aanmaken van een nieuw account tot het archiveren van oude projecten. Zodat jouw gegevens structureel goed beschermd zijn.

Toegankelijk én veilig: geen tegenstelling

Bij Cardan werken we dagelijks aan digitale toegankelijkheid. Daarbij letten we altijd op de gebruikservaring van mensen met verschillende beperkingen. Een extra beveiligingsmaatregel mag er nooit toe leiden dat iemand ineens buitengesloten wordt.

Daarom hanteren we twee uitgangspunten:

  • veiligheid mag toegankelijkheid niet breken – bijvoorbeeld door onduidelijke foutmeldingen, onbereikbare inlogschermen of ontoegankelijke verificatiestappen

  • toegankelijkheid mag veiligheid niet ondergraven – gemakzuchtige oplossingen die iedereen binnenlaten, beschermen uiteindelijk niemand

Bij de aanpassing van het wachtwoordbeleid voor Mijn Cardan kijken we daarom nadrukkelijk naar beide kanten. We willen dat je veilig kunt inloggen, maar ook dat het proces duidelijk, begrijpelijk en bruikbaar blijft voor alle gebruikers.

Wat jij als klant gaat merken

Voor jou als klant blijven drie dingen centraal staan:

  1. Transparantie: We communiceren helder over wijzigingen die impact hebben op jouw manier van werken. Zoals het moment waarop je een nieuw wachtwoord moet instellen.

  2. Ondersteuning: Waar nodig bieden we praktische uitleg, bijvoorbeeld over het kiezen van een sterk en goed te onthouden wachtwoord, of over de stappen in het inlogproces.

  3. Betrouwbaarheid: Je mag ervan uitgaan dat we zorgvuldig omgaan met jouw gegevens, en dat we continu blijven verbeteren op basis van nieuwe inzichten, audits en wetgeving.

Onze goede voornemens voor 2026 (op het gebied van veiligheid)

Samengevat zijn dit onze belangrijkste goede voornemens voor het nieuwe jaar:

  • ISO 27001 behalen en informatiebeveiliging stevig borgen in onze organisatie

  • wachtwoordbeleid aanscherpen als onderdeel van een grotere veiligheidsaanpak

  • interne werkprocessen verder professionaliseren, met extra aandacht voor veilige omgang met gegevens

  • alle veranderingen toetsen op digitale toegankelijkheid, zodat iedereen kan blijven meedoen

Zo willen we in 2026 niet alleen een nóg toegankelijkere digitale omgeving bieden, maar ook een aantoonbaar veilige. Zodat jij met een gerust hart kunt werken met Mijn Cardan, Cardan Auditor en onze andere diensten.

Op naar een jaar waarin goede voornemens geen loze beloftes zijn, maar concrete, meetbare stappen richting een digitale omgeving die zowel toegankelijk als veilig is. Voor iedereen.