PRIVACY STATEMENT
-
De organisatie erkent het belang van informatiebeveiliging en de bescherming van privacy;
-
De organisatie conformeert zich aan de principes van privacy by design en privacy by default;
-
Om aan te tonen dat de organisatie voldoet aan de meest recente regelgeving, zoals AVG, is ISO27001 geïmplementeerd en een Informatie Security Management Systeem (ISMS);
-
Een risico beoordeling toont aan hoe data wordt gebruikt in de processen van de organisatie;
-
Er zijn maatregelen geïmplementeerd die een adequate beveiliging bewerkstelligen van opgeslagen data en data in transit;
-
Processen zijn aangepast om te garanderen data data niet langer is opgeslagen dan nodig voor de uitvoering van diensten;
-
Ter verificatie zijn de geïmplementeerde maatregelen en controls vastgelegd in een Compliance verklaring welke op aanvraag beschikbaar is.