Informatiebeveiliging

VCSW neemt informatiebeveiliging uiterst serieus en heeft daarom verschillende beveiligingsmaatregelen genomen. Hieronder geven we een vereenvoudigde opsomming van onze beveiligingsmaatregelen.

VCSW is ISO-27001 gecertificeerd. Deze certificering bevestigt dat onze processen en systemen voldoen aan strenge internationale normen op het gebied van informatiebeveiliging. Hierdoor kunnen we de klant verzekeren dat de integriteit en vertrouwelijkheid van hun gegevens gewaarborgd zijn.

Wij zien databeveiliging en het waarborgen van de privacy als belangrijke randvoorwaarde voor het bieden van kwaliteit. Data en vertrouwelijke gegevens van onze klanten zijn in goede handen. Het ISO-27001 certificaat is hier te bekijken.
De gegevens die VCSW opslaat staan op een server in Nederland welke voldoet aan minimaal de volgende certificeringen:

– NEN 7510
– ISO 27001

Inlogprocedures

De inlogprocedures binnen VCSW Digitaal zijn voorzien van Multi factor authenticatie. VCSW beschikt ook over een PKIoverheid SSL certificaat.

Fysieke beveiliging

In de openbare ruimte van het pand van VCSW is een receptie, waar bezoekers zich moeten registreren. Toegang tot de kantoorruimte van VCSW is alleen mogelijk via een persoonlijke sleutel. In de kantoorruimte van VCSW bevinden zich geen toegankelijke vertrouwelijke data.

Privacywetgeving

De besparingsmogelijkheden die wij onderzoeken zijn vaak op medewerkersniveau te realiseren. Dit betekent dat we bepaalde persoonsgegevens nodig hebben. Echter, wij zorgen ervoor dat alle gegevensverwerking in overeenstemming is met de privacywetgeving.
Om de privacy van de betrokkenen te waarborgen, werken wij alleen met partijen die een verwerkersovereenkomst met ons hebben gesloten. Dit zorgt ervoor dat alle data strikt vertrouwelijk behandeld wordt en alleen wordt gebruikt voor het afgesproken doel.

Digitale beveiliging

Persoonsgegevens worden versleuteld opgeslagen middels een encryptie sleutel. Neem contact met ons op voor Gegevensbeschermingsbeleid, Beleidsuitgangspunten informatiebeveiliging, Protocol Datalekken en onze Privacy verklaring.