Informatiebeveiliging

 

Informatiebeveiliging is sinds de oprichting van NDI, 20 jaar geleden, een belangrijk speerpunt in de manier waarop techniek, processen en aansturing van de organisatie zijn opgezet en ingericht. Wij hebben maatregelen genomen om beveiligingsrisico's zoveel mogelijk te beperken. Het voornaamste doel daarbij is te zorgen dat de bedrijfsinformatie en gevoelige gegevens van onze klanten beschikbaar en veilig zijn.


Het informatiebeveiligingsbeleid van NDI is onder meer gericht op:
• het reduceren van het risico op beschadigen of verlies van klantdata en daarmee het reduceren van het risico op verlies van klantvertrouwen;
• beschermen van vertrouwelijkheid, integriteit en beschikbaarheid van klantdata;
• zeker stellen dat alleen bevoegde gebruikers toegang krijgen tot informatie en informatiesystemen;
• zeker stellen dat voldaan wordt aan geldende wet- en regelgeving.

 

Leidend in de beveiligingsmaatregelen is het feit dat NDI zorgt voor continue verbetering van de informatiebeveiligingssystemen. De verschillende processen en procedures rond informatiebeveiliging zijn vastgelegd en toegepast en voldoet aan de ISO 27001 norm. Dit wordt door een onafhankelijke auditor: DNV-GL periodiek vastgesteld en bevestigd. NDI beschikt sinds 2017 over een ISO 27001 certificering. Wij zijn hier erg trots op en geven onze klanten de zekerheid dat veilig met hun bedrijfsinformatie wordt omgegaan.


Privacy


Naast de inrichting van informatiebeveiligingsprocessen en -procedures voldoet NDI ook aan de geldende Europese privacywetgeving zoals vastgesteld in de Algemene Verordening Gegevensbescherming (AVG).

 

Klanten van NDI zijn zelf verantwoordelijk voor de bescherming van persoonsgegevens die door NDI worden verwerkt. Goede afspraken maken over de omgang met deze gegevens voorkomt dat er verassingen naar voren komen. Om deze reden stimuleren wij onze klanten een verwerkersovereenkomst met ons te sluiten waarin duidelijke afspraken over en weer zijn vastgelegd over hoe wij omgaan met persoonsgegevens van klanten en wat te doen in situaties dat er onverhoopt toch iets misgaat.

 

Meer weten over informatiebeveiliging of privacy, dan kan je contact opnemen met Andy Weers.