FAQ

Inhoudsopgave

Beveiligingsmaatregelen

Toetsing en certificering

• Bewustwordingsessies

  In het kader van ISO9001 en ISO27001 worden er jaarlijks bewustwordingsessies georganiseerd ten aanzien van informatiebeveiliging en de AVG. Deze bewustwordingsessies zijn verplicht voor alle medewerkers. Daarnaast worden er tevens bewustwordingssessies georganiseerd voor nieuwe medewerkers tijdens het onboarding traject.

• Continuïteit

  Om alle data binnen Klout7 veilig te stellen, worden er dagelijks meerdere back-ups van het systeem gemaakt. Alle back-ups zijn bedoeld om gegevens terug te kunnen halen in het geval van een calamiteit. Indien er een dergelijke calamiteit voorvalt, wordt de meest recente back-up gebruikt om het systeem weer te herstellen.

• Gedragsregels

  Acture beschikt over gedragsregels waarbij de focus wordt gelegd op vertrouwelijkheid, integriteit en beschikbaarheid van informatie zodat deze zo goed mogelijk worden beschermd. Elke medewerker dient deze gedragsregels voor akkoord te ondertekenen.

• Interne privacy audit

  Jaarlijks wordt er een interne privacy audit uitgevoerd. Tijdens de interne privacy audit wordt het privacybeleid, de procedures en nalevingscontroles beoordeelt. Tevens zijn er interviews met stakeholders. De AVG compliance wordt beoordeeld in het licht van de privacywetgeving. Er volgt vervolgens een rapport met overzicht van conclusies aanbevelingen en prioriteiten.

• ISO certificaten

  Acture heeft haar informatiebeveiligingsmanagementsystemen gecertificeerd conform de internationale ISO normen voor kwaliteit en waarborging. Hiermee wordt aangetoond dat Acture voldoet aan ISO27001, ISO27701 en ISO9001 en streeft naar voortdurende verbetering.

  • Download het ISO certificaat 27001
  • Download het ISO certificaat 27701
  • Download het ISO certificaat 9001

• Penetratietest

  Jaarlijks wordt een penetratietest uitgevoerd volgens de black box en de grey box methode. Bij de black box methode worden de webportalen en de infrastructuur getest door ethische hackers op basis van minimale informatie en zonder vooraf bekend gemaakte inloggegevens. De kwetsbaarhedenscans worden op twee niveaus uitgevoerd: op webserver- en webapplicatieniveau. Bij de grey box methode beschikken ethische hackers over testcredentials, zoals bijvoorbeeld gebruikersnamen en wachtwoorden. Hiermee wordt onder andere onderzocht of autorisaties binnen de applicaties correct gewaarborgd zijn. Met grey box testen wordt meer nadruk gelegd op de werking van de functionele beveiligingsmaatregelen.

• Training

  Acture beschikt over een Online Academy waar trainingen/cursussen worden aangeboden. De training AVG Security Awareness en AVG Privacy Awareness zijn verplichte trainingen tijdens het onboarding traject, met een toets ter afsluiting die met goed resultaat dient te worden behaald. Privacy & Security Awareness Acture is een jaarlijkse opfriscursus die verplicht is voor alle medewerkers.

• Vastlegging

  De beleidsregels die op 21april 2016 zijn gepubliceerd door de Autoriteit Persoonsgegevens inzake ‘de zieke werknemer’ worden strikt in acht genomen door de casemanagers.