Jouw gegevens goed beschermd: security
Al je (privacygevoelige) gegevens zijn bij Reliforce veilig. Security heeft bij ons namelijk de hoogste prioriteit. Hiervoor houden we ons aan zeer strenge eisen. Dat moet ook wel, als bedrijf met applicaties en diensten in de verzuimbegeleiding en verzekeringmarkt.
Informatiebeveiliging en privacy doen we als medewerkers bovendien samen! Check hieronder hoe we dit waarmaken.
Bewust van veilige gegevens: overal & altijd
Gegevens af en toe beveiligen of controleren? Dat is natuurlijk een no go. Wij beveiligen en controleren hierop doorlopend; elk uur van de dag, elke dag van de week. Gegevens zijn zo veilig als de zwakste schakel. Dus zorgen we ervoor dat de bescherming in het dna van ons héle bedrijf zit. Omdat jij als klant dat wilt. Omdat de wet dat van ons vraagt. En vooral omdat we je vertrouwen willen waarmaken in ons en in de manier waarop we je data verwerken.
Zo beveiligen we jouw en onze gegevens
- Doorlopend verbeteren via information security management systeem (ISMS) en ISO 27001
- Beveiligingsprogramma
- Audit voor onze beschermingsaanpak
- Information Security & Privacy Officer en Security Engineer
- Bewustwordingstrainingen
Hieronder zie je deze punten uitgelicht.
1. Doorlopend verbeteren via ISMS & ISO 27001
Vanzelfsprekend hebben we het ISO-certificaat 27001; dé industriestandaard voor informatiebeveiliging. Om dit certificaat te houden en goed risicomanagement te voeren, werken we met het information security management systeem, kortweg ISMS. Dit houdt in dat wij onze informatiebeveiliging continu monitoren en verbeteren waar nodig.
Download hier het ISO 27001 certificaat en Statement of Applicability.
2. Krachtig beveiligingsprogramma
Speciaal voor de brede klantenkring en het brede dienstenaanbod hebben we een uitgebreid beveiligingsprogramma ontwikkeld: Visma Application Security Program, afgekort VASP. Wat de basis is van deze applicatiebeveiliging? Een zeer geavanceerd securityprogramma waarbij cybersecurityteams continu de veiligheid van Visma-applicaties monitoren. Denk hierbij aan vulnerability scanning, penetratietesten en cyber threat intelligence service.
Het programma is op maat ontwikkeld en toegepast op onze applicatie.
DOEL: HELE LEVENSCYCLUS VEILIG
Het programma zorgt ervoor dat we onze diensten op een veilige en compliant manier beheren, ontwikkelen en exploiteren wat betreft applicatiebeveiliging, gegevensbescherming en privacy. Dat geldt voor de hele levenscyclus van onze diensten. En zowel voor onze gegevens intern als voor de gegevens van jou als relatie.
ONS SECURITYPROGRAMMA BESTAAT UIT DE VOLGENDE VEILIGHEIDSMAATREGELEN
Om je gegevens en onze applicaties veilig te houden, trekken we alles uit de kast. In VASP zit daarom onder meer:
- security en privacy assessment mét jaarlijkse evaluatie
- test op kwetsbaarheden: geautomatiseerd statisch en dynamisch
- ethische hacks via handmatige aanvallen (pentesten)
- kennis om cyberdreigingen te detecteren en te acteren (cyber threat intelligence)
- testen op kwetsbaarheden in software van derden die in onze applicatie gebruikt wordt (third-party vulnerability scans)
- het management rondom security logs om bedreigingen te detecteren en te onderzoeken (Security Log Management)
Zie ook Visma Application Security Programma.
4. Audit voor effect van onze beveiligingsaanpak
Wat is het effect van onze security & privacy aanpak, ons risicomanagement en ons ISMS? Dat laten we elk jaar toetsen door TÜV Nederland via een onafhankelijke audit. We slagen hiervoor steevast.
5. Information Security & Privacy Officer en Security Engineer
Vanuit het Visma Advanced Security Programma (VASP) zijn er security teams toegewezen om onze applicaties veilig te houden. Zij staan in nauw contact met de Reliforce Information Security & Privacy Officer en Security Engineer. Dreigt er iets mis te gaan? Dan weten zij dat direct en handelen zij direct, precies volgens de wet, contractuele afspraken en volgens de interne afspraken en procedures.
Elke 6 weken houdt de functionaris bovendien een overleg: de information security & privacy committee meeting. Hier nemen alle stakeholders die betrokken zijn bij dit onderwerp aan deel:
- Verantwoordelijke R&D
- Verantwoordelijke Strategie
- Verantwoordelijke Integratie
- Operationeel directeur
- Algemeen directeur
6. Bewustwording: training & opleiding
Al onze medewerkers doen mee aan het Security Awareness Programma. Hierin zit onder meer:
- verplichte onboarding van security en privacy voor nieuwe werknemers en contractors, kort na de indiensttreding
- 3 verplichte awarenesstrainingen: privacy, security en anti-corruption – elk jaar op herhaling
- jaarlijkse training veilig coderen voor alle ontwikkelaars
- doorlopende aandacht voor onder andere beveiliging in e-mails, blogberichten en in presentaties tijdens interne evenementen
Je ziet het: zo doen we er alles aan om jouw en onze gegevens veilig te houden. Wel zo’n prettig idee.
Privacy
De Visma Group en zijn dochterbedrijven (Reliforce) respecteren jouw privacy. In deze privacy-verklaring wordt het recht op privacy en onze inzet voor de bescherming van je persoonsgegevens uiteengezet.
Visma is een Europese vennootschap waarvan de rechtspersonen, bedrijfsprocessen, managementstructuren en technische systemen landsgrenzen overschrijden. Visma levert software en diensten aan organisaties in zowel de private als (semi)-publieke sector (klanten) in Europa. Het hoofdkantoor van Visma is gevestigd in Oslo en de Visma Group is onderworpen aan de Europese privacywetgeving, met inbegrip van de General Data Protection Regulation(GDPR).
Op alle belangrijke besluiten met betrekking tot privacy bij Visma wordt op centraal niveau toezicht gehouden door de Data Protection Officer (DPO). Deze privacy-verklaring is beschikbaar op Visma.com.
Responsible disclosure
Reliforce vindt het belangrijk dat kwetsbaarheden in onze producten gemeld worden zodat we continu in staat zijn onze producten veiliger te maken. Hiervoor is beleid opgesteld hoe om te gaan met de kwetsbaarheden, op welke wijze je deze kenbaar kunt maken en wat je hierin van Reliforce mag verwachten.
Wanneer je met ons samenwerkt volgens dit beleid, kun je van ons verwachten dat we:
- Safe Harbor uitbreiden voor uw kwetsbaarheidsonderzoek dat verband houdt met dit beleid.
- Samen met je werken om je rapport te begrijpen en te valideren, inclusief een eerste reactie op de indiening binnen 12 kantooruren.
- Werken om de ontdekte kwetsbaarheden tijdig te verhelpen.
Heb je een kwetsbaarheid gevonden, meld dit dan via security@visma.com.
Meer informatie over onze responsible disclosure beleid, procedure en voorwaarden, vind je hier.
Vragen?
Mocht je vragen hebben over het security- of privacybeleid van Reliforce? Neem dan gerust contact op via support@reliforce.com