Jouw gegevens goed beschermd: security

Al je (privacygevoelige) gegevens zijn bij Reliforce veilig. Security heeft bij ons namelijk de hoogste prioriteit. Hiervoor houden we ons aan zeer strenge eisen. Dat moet ook wel, als bedrijf met applicaties en diensten in de verzuimbegeleiding en verzekeringmarkt.

Informatiebeveiliging en privacy doen we als medewerkers bovendien samen! Check hieronder hoe we dit waarmaken.

Bewust van veilige gegevens: overal & altijd

Gegevens af en toe beveiligen of controleren? Dat is natuurlijk een no go. Wij beveiligen en controleren hierop doorlopend; elk uur van de dag, elke dag van de week. Gegevens zijn zo veilig als de zwakste schakel. Dus zorgen we ervoor dat de bescherming in het dna van ons héle bedrijf zit. Omdat jij als klant dat wilt. Omdat de wet dat van ons vraagt. En vooral omdat we je vertrouwen willen waarmaken in ons en in de manier waarop we je data verwerken.

Zo beveiligen we jouw en onze gegevens

Doorlopend verbeteren via information security management systeem (ISMS) en ISO 27001
Beveiligingsprogramma
Audit voor onze beschermingsaanpak
Information Security & Privacy Officer en Security Engineer
Bewustwordingstrainingen

Hieronder zie je deze punten uitgelicht.

1. Doorlopend verbeteren via ISMS & ISO 27001

Vanzelfsprekend hebben we het ISO-certificaat 27001; dé industriestandaard voor informatiebeveiliging. Om dit certificaat te houden en goed risicomanagement te voeren, werken we met het information security management systeem, kortweg ISMS. Dit houdt in dat wij onze informatiebeveiliging continu monitoren en verbeteren waar nodig.

Download hier het ISO 27001 certificaat en Statement of Applicability.

2. Krachtig beveiligingsprogramma

Speciaal voor de brede klantenkring en het brede dienstenaanbod hebben we een uitgebreid beveiligingsprogramma ontwikkeld: Visma Application Security Program, afgekort VASP. Wat de basis is van deze applicatiebeveiliging? Een zeer geavanceerd securityprogramma waarbij cybersecurityteams continu de veiligheid van Visma-applicaties monitoren. Denk hierbij aan vulnerability scanning, penetratietesten en cyber threat intelligence service.

Het programma is op maat ontwikkeld en toegepast op onze applicatie.

DOEL: HELE LEVENSCYCLUS VEILIG

Het programma zorgt ervoor dat we onze diensten op een veilige en compliant manier beheren, ontwikkelen en exploiteren wat betreft applicatiebeveiliging, gegevensbescherming en privacy. Dat geldt voor de hele levenscyclus van onze diensten. En zowel voor onze gegevens intern als voor de gegevens van jou als relatie.

ONS SECURITYPROGRAMMA BESTAAT UIT DE VOLGENDE VEILIGHEIDSMAATREGELEN

Om je gegevens en onze applicaties veilig te houden, trekken we alles uit de kast. In VASP zit daarom onder meer:

security en privacy assessment mét jaarlijkse evaluatie
test op kwetsbaarheden: geautomatiseerd statisch en dynamisch
ethische hacks via handmatige aanvallen (pentesten)
kennis om cyberdreigingen te detecteren en te acteren (cyber threat intelligence)
testen op kwetsbaarheden in software van derden die in onze applicatie gebruikt wordt (third-party vulnerability scans)
het management rondom security logs om bedreigingen te detecteren en te onderzoeken (Security Log Management)

Zie ook Visma Application Security Programma.

4. Audit voor effect van onze beveiligingsaanpak

Wat is het effect van onze security & privacy aanpak, ons risicomanagement en ons ISMS? Dat laten we elk jaar toetsen door TÜV Nederland via een onafhankelijke audit. We slagen hiervoor steevast.

5. Information Security & Privacy Officer en Security Engineer

Vanuit het Visma Advanced Security Programma (VASP) zijn er security teams toegewezen om onze applicaties veilig te houden. Zij staan in nauw contact met de Reliforce Information Security & Privacy Officer en Security Engineer. Dreigt er iets mis te gaan? Dan weten zij dat direct en handelen zij direct, precies volgens de wet, contractuele afspraken en volgens de interne afspraken en procedures.

Elke 6 weken houdt de functionaris bovendien een overleg: de information security & privacy committee meeting. Hier nemen alle stakeholders die betrokken zijn bij dit onderwerp aan deel:

Verantwoordelijke R&D
Verantwoordelijke Strategie
Verantwoordelijke Integratie
Operationeel directeur
Algemeen directeur

6. Bewustwording: training & opleiding

Al onze medewerkers doen mee aan het Security Awareness Programma. Hierin zit onder meer:

verplichte onboarding van security en privacy voor nieuwe werknemers en contractors, kort na de indiensttreding
3 verplichte awarenesstrainingen: privacy, security en anti-corruption – elk jaar op herhaling
jaarlijkse training veilig coderen voor alle ontwikkelaars
doorlopende aandacht voor onder andere beveiliging in e-mails, blogberichten en in presentaties tijdens interne evenementen

Je ziet het: zo doen we er alles aan om jouw en onze gegevens veilig te houden. Wel zo’n prettig idee.

Privacy

De Visma Group en zijn dochterbedrijven (Reliforce) respecteren jouw privacy. In deze privacy-verklaring wordt het recht op privacy en onze inzet voor de bescherming van je persoonsgegevens uiteengezet.

Visma is een Europese vennootschap waarvan de rechtspersonen, bedrijfsprocessen, managementstructuren en technische systemen landsgrenzen overschrijden. Visma levert software en diensten aan organisaties in zowel de private als (semi)-publieke sector (klanten) in Europa. Het hoofdkantoor van Visma is gevestigd in Oslo en de Visma Group is onderworpen aan de Europese privacywetgeving, met inbegrip van de General Data Protection Regulation(GDPR).

Op alle belangrijke besluiten met betrekking tot privacy bij Visma wordt op centraal niveau toezicht gehouden door de Data Protection Officer (DPO). Deze privacy-verklaring is beschikbaar op Visma.com.

Responsible disclosure

Reliforce vindt het belangrijk dat kwetsbaarheden in onze producten gemeld worden zodat we continu in staat zijn onze producten veiliger te maken. Hiervoor is beleid opgesteld hoe om te gaan met de kwetsbaarheden, op welke wijze je deze kenbaar kunt maken en wat je hierin van Reliforce mag verwachten.

Wanneer je met ons samenwerkt volgens dit beleid, kun je van ons verwachten dat we:

Safe Harbor uitbreiden voor uw kwetsbaarheidsonderzoek dat verband houdt met dit beleid.
Samen met je werken om je rapport te begrijpen en te valideren, inclusief een eerste reactie op de indiening binnen 12 kantooruren.
Werken om de ontdekte kwetsbaarheden tijdig te verhelpen.

Heb je een kwetsbaarheid gevonden, meld dit dan via security@visma.com.

Meer informatie over onze responsible disclosure beleid, procedure en voorwaarden, vind je hier.

Vragen?

Mocht je vragen hebben over het security- of privacybeleid van Reliforce? Neem dan gerust contact op via support@reliforce.com

Cookie	Duur	Omschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Privacy & Security