Home » Beveiliging

Beveiliging

Beveiliging VHIC

Introductie

Ons doel bij VHIC is om onze diensten zo veilig mogelijk te leveren, klantgegevens te beschermen en het vertrouwen van onze klanten te waarborgen. Onze visie en aanpak zijn vastgelegd in het Informatiebeveiligingsbeleid van VHIC. Dit beleid omvat diverse beveiligingsmaatregelen die gericht zijn op het beschermen van gegevens tegen lekken, verlies en diefstal. Hierdoor zorgen we voor de integriteit, vertrouwelijkheid en beschikbaarheid van de klantgegevens.

Voor al je vragen of meldingen over onze beveiliging kun je bij de directie van VHIC terecht.

Naam:                   T. van Heijst

Telefoon:              088 053 54 00

Email:                    info@vhic.nl

 

Leveranciers

Ook met leveranciers en sub-verwerkers hebben we afspraken gemaakt over de beveiliging en continuïteit van de dienstverlening, in lijn met het informatiebeveiligingsbeleid van VHIC. Wij streven ernaar om met alle sub-verwerkers een verwerkersovereenkomst conform de AVG wetgeving af te sluiten.

Specifiek beoordelen wij onze leveranciers op aanwezigheid van certificeringen zoals ISO 27001 en/of ISAE 3402. ISO 27001 is een internationale norm gepubliceerd door de Internationale Standaardisatie Organisatie (ISO) en beschrijft hoe informatiebeveiliging in een bedrijf kan worden beheerst. ISAE 3402 betreft een audit standaard over uitbestede processen. Wanneer leveranciers over een ISAE 3402 Type II rapportage beschikken beoordelen wij periodiek om vast te stellen dat de interne beheersingsmaatregelen effectief werken.

 

Gecertificeerde Hosting

VHIC BV maakt gebruik van cloud hosting in plaats van on-premise hosting. Beveiligingsverantwoordelijkheden worden gedeeld door VHIC en de serviceprovider. Wij maken uitsluitend gebruik van ISO 27001 gecertificeerde datacenters.

 

Data versleuteling

We gebruiken cryptografische maatregelen (encryptie of versleuteling) om de vertrouwelijkheid van gevoelige en geheime informatie te beschermen en om de authenticiteit van gebruikers te kunnen vaststellen. Voor het elektronisch transport maakt VHIC altijd gebruik van toonaangevende versleutelingstechnologieën als HTTPS en Transport Layer Security (TLS).

 

Fysieke beveiliging

Informatiebeveiliging gaat voor VHIC verder dan alleen de applicaties en systemen. Wij hechten daarom ook veel waarde aan fysieke beveiliging van onze gebouwen, desktops, laptops en andere bedrijfsmiddelen waar informatie van onze klanten te vinden is. Om die te beveiligen hebben we verschillende maatregelen getroffen, namelijk een combinatie van organisatorische, bouwkundige en elektronische maatregelen.

 

E-mail beveiliging

Alle e-mail die VHIC verstuurd en ontvangt wordt verwerkt door mailcenters in uitsluitend gecertificeerde datacenters.

 

Security Awareness

Met medewerkers van VHIC (zowel intern als extern) worden geheimhoudingsverklaringen overeengekomen en informatiebeveiligingsafspraken gemaakt. Ook stimuleren wij het bewustzijn, opleiding en training ten aanzien van privacy en informatiebeveliging.

 

Meldplicht datalekken

De meldplicht datalekken in de AVG eist dat eventuele datalekken naar aanleiding van een beveiligingsincident gemeld worden aan de toezichthouder. De “Beleidsregels meldplicht datalekken” van de Nederlandse Autoriteit Persoonsgegevens geven hierover nadere informatie. Wij zullen je tijdig, juist en volledig informeren over relevante incidenten, zodat je aan de wettelijke vereisten kunt voldoen.

 

Responsible Disclosure

VHIC wil zich inspannen voor optimale veiligheid en hecht grote waarde aan de beveiliging van haar systemen. Toch valt nooit uit te sluiten dat er zwakke plekken voorkoen. Als je een zwakke plek hebt gevonden horen we dat graag van jou. We zullen dan zo snel mogelijk maatregelen nemen.

VHIC verzoekt bij vermeende kwetsbaarheden altijd gebruik te maken van bovenstaand e-mailadres. Meldingen of openbaar maken van informatie via sociale media wordt ten stelligste afgeraden om mogelijke risico’s voor betrokkenen zo beperkt mogelijk te houden.