Informatiebeveiliging bij eVerbinding

In 4 woorden

 

Vanzelfsprekend

Informatieveiligheid zit in ons DNA. Het is voor eVerbinding een thema dat doorlopend aandacht krijgt; het is onze core business om ervoor te zorgen dat de data van onze klanten adequaat is beveiligd en veilig wordt verwerkt.

 

Essentieel

Wij zien de beveiliging van klantinformatie als essentieel vanuit onze visie om een betrouwbare en stabiele partner te zijn voor onze klanten. Hiernaast wensen wij een voorbeeld te kunnen zijn voor de rest van de markt. We geloven in transparantie en wij dragen dit gedachtegoed niet alleen uit in woorden, maar ook in daden!

 

Gecertificeerd

Vanuit onze kijk op informatiebeveiliging is een certificering een logische vervolgstap. In mei 2018 hebben wij de ISO 27001 audits met vlag en wimpel doorstaan. We hebben ervoor gekozen om onze hele organisatie te laten certificeren, een gewaagde keuze en uniek in onze branche.

 

Vooruitstrevend

Bij de uitvoering van onze dienstverlening proberen wij altijd de laatste technieken en werkwijzen te implementeren in onze dagelijkse bezigheden. Ook ons informatiebeveiligingsbeleid is dus technisch innovatief en vooruitstrevend te noemen. In het kader van de Plan, Do, Check, Act-cyclus verbeteren wij dit beleid doorlopend met bijvoorbeeld een Agile werkwijze.

“eVerbinding blijkt de juiste keuze te zijn. Een volwassen partij die duidelijk een extra stap zet op het gebied van informatiebeveiliging. Ik ben aangenaam verrast!”

 

 

Arnaud Thoen – Security Officer Stedin

Een greep uit ons informatiebeveiligingsbeleid

 

1. Risicobeheersing

Na een uitgebreide risicoanalyse, van Phishing tot het ongewild vrijkomen van gegevens, hebben wij intern beheersmaatregelen opgesteld en geïmplementeerd. Ons informatiebeveiligingsbeleid (ISO 27001 gecertificeerd) is dan ook accuraat, volledig en betrouwbaar. Zo voorkomen we onaangename verrassingen.

2. Fysieke en technische beveiliging

In ons informatiebeveiligingsbeleid is een heel aantal regels opgenomen die de beperking van de toegang tot klantinformatie als doel hebben. Deze regels zijn uiteenlopend van aard; je kunt hierbij denken aan regels omtrent hardwarematige beveiliging, screen lock en wachtwoordbeleid.

3. Verwerkersovereenkomst

In de meeste gevallen treedt eVerbinding op als verwerker in de zin van de AVG, bijvoorbeeld als wij jouw facturen afleveren in jouw financiële software. In dit kader hebben we een standaard verwerkersovereenkomst opgesteld. Deze verwerkersovereenkomst maakt onderdeel uit van onze Algemene Voorwaarden.

4. Incidentmanagement

Wij hebben, zoals beschreven in onze SLA, een gestructureerde incidentprocedure geïmplementeerd. Deze procedure zorgt voor een efficiënte en transparante afhandeling van incidenten.

5. Development

Naast de beveiliging van onze dienstverlening hebben we ook ons ontwikkelbeleid onder handen genomen. Privacy by design en het toepassen van het OTAP-principe spelen hierbij een grote rol.