SECURITY STATEMENT
Binnen onze organisatie vinden wij het belangrijk om transparant te handelen, gaan wij veilig en integer met jouw informatie om en dragen wij zorg voor compliance met relevante wet- en regelgeving op het gebied van de bescherming van informatie zoals de Algemene Verordening Gegevensbescherming.
Wij hanteren een strikt informatiebeveiligingsbeleid (in de Algemene Verordening Gegevensbescherming ook wel gegevensbeschermingsbeleid genoemd). Ons informatiebeveiligingsbeleid heeft als doel jouw data, en je persoonsgegevens in het bijzonder, te beschermen. Hier zorgen wij voor door organisatorische en technische maatregelen te nemen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Om de kwaliteit van de informatiebeveiliging te monitoren, borgen en continu te verbeteren en (daarmee) te voldoen aan de hoge eisen die onze klanten aan ons mogen stellen hebben wij ervoor gekozen een gecertificeerd Managementsysteem voor informatiebeveiliging (ISMS) in te richten conform de normen van NEN-EN-ISO / IEC 27001:2017. Dit brengt met zich mee dat wij ten behoeve van certificering en kwaliteitscontroles onder andere jaarlijks risico analyses en interne / externe audits (laten) uitvoeren. Een kopie van ons ISO27001 certificaat en bijbehorende VVT zijn op verzoek beschikbaar.
Stuurgroep Security
Een belangrijk orgaan bij het beheren van informatiebeveiliging is onze stuurgroep Security. De stuurgroep Security bestaat uit leden van de directie, IT verantwoordelijken, en proceseigenaren die beveiligingsprocessen bewaken, beveiligingsincidenten bespreken en de daarop genomen maatregelen beoordelen. De stuurgroep beoordeeld tevens potentiële risico’s die uit risico analyses en audits naar voren zijn gekomen, stelt passende maatregelen vast en bewaakt de uitvoering hiervan. De stuurgroep wordt voorgezeten door onze Security & Privacy Officer.
Responsible disclosures
Advisie verwelkomt vragen of opmerkingen over ons Security Statement. Als je vragen of opmerkingen hebt of een potentieel beveiligingsrisico aan ons wil melden dan kan dat op privacy@advisie.nl