​

• De organisatie erkent het belang van informatiebeveiliging en de bescherming van privacy;

• De organisatie conformeert zich aan de principes van privacy by design en privacy by default;

• Om aan te tonen dat de organisatie voldoet aan de meest recente regelgeving, zoals AVG, is ISO27001 geïmplementeerd en een Informatie Security Management Systeem (ISMS);

• Een risico beoordeling toont aan hoe data wordt gebruikt in de processen van de organisatie;

• Er zijn maatregelen geïmplementeerd die een adequate beveiliging bewerkstelligen van opgeslagen data en data in transit;

• Processen zijn aangepast om te garanderen data data niet langer is opgeslagen dan nodig voor de uitvoering van diensten;

• Ter verificatie zijn de geïmplementeerde maatregelen en controls vastgelegd in een Compliance verklaring welke op aanvraag beschikbaar is.