Privacy & Security

Jouw gegevens goed beschermd: security

Al je (privacygevoelige) gegevens zijn bij Visma Verzuim veilig. Security heeft bij ons namelijk de hoogste prioriteit. Hiervoor houden we ons aan zeer strenge eisen. Dat moet ook wel, als groot bedrijf met meerdere applicaties, diensten en types klanten – van kleine en grote bedrijven tot gemeenten, en van sanitair tot bankwezen.

 

Informatiebeveiliging en privacy doen we als medewerkers bovendien samen! Check hieronder hoe we dit waarmaken.

 

Bewust van veilige gegevens: overal & altijd

Gegevens af en toe beveiligen of controleren? Dat is natuurlijk een no go. Wij beveiligen en controleren hierop doorlopend; elk uur van de dag, elke dag van de week. Gegevens zijn zo veilig als de zwakste schakel. Dus zorgen we ervoor dat de bescherming in het dna van ons héle bedrijf zit. Omdat jij als klant dat wilt. Omdat de wet dat van ons vraagt. En vooral omdat we je vertrouwen willen waarmaken in ons en in de manier waarop we je data verwerken.

 

Zo beveiligen we jouw en onze gegevens

  1. Doorlopend verbeteren via information security management systeem (ISMS) en ISO 27001
  2. Werken volgens privacywet (AVG-certificaat)
  3. Beveiligingsprogramma
  4. Audit voor onze beschermingsaanpak
  5. Information Security & Privacy Officer en Security Engineer
  6. Bewustwordingstrainingen

Hieronder zie je deze punten uitgelicht.

 

1. Doorlopend verbeteren via ISMS & ISO 27001

Vanzelfsprekend hebben we het ISO-certificaat 27001; dé industriestandaard voor informatiebeveiliging. Om dit certificaat te houden en goed risicomanagement te voeren, werken we met het information security management systeem, kortweg ISMS. Dit houdt in dat wij onze informatiebeveiliging continu monitoren en verbeteren waar nodig.

Download hier het ISO 27001 certificaat en Statement of Applicability.

 

2. Werken volgens privacywet: AVG-certificaat

Dat we volgens de regels van de privacywet werken, bewijst ons AVG-certificaat. Onafhankelijke auditpartij Kiwa beoordeelt ons hier jaarlijks op.

Download hier het AVG-certificaat.

 

3. Krachtig beveiligingsprogramma

Speciaal voor de brede klantenkring en het brede dienstenaanbod hebben we een uitgebreid beveiligingsprogramma ontwikkeld: Visma Application Security Program, afgekort VASP. Wat de basis is van deze applicatiebeveiliging? Een zeer geavanceerd securityprogramma waarbij cybersecurityteams continu de veiligheid van Visma-applicaties monitoren. Denk hierbij aan vulnerability scanning, penetratietesten en cyber threat intelligence service.

 

Het programma is op maat ontwikkeld en toegepast op onze applicatie.

 

Doel: hele levenscyclus veilig

Het programma zorgt ervoor dat we onze diensten op een veilige en compliant manier beheren, ontwikkelen en exploiteren wat betreft applicatiebeveiliging, gegevensbescherming en privacy. Dat geldt voor de hele levenscyclus van onze diensten. En zowel voor onze gegevens intern als voor de gegevens van jou als relatie.

 

Ons securityprogramma bestaat uit de volgende veiligheidsmaatregelen

Om je gegevens en onze applicaties veilig te houden, trekken we alles uit de kast. In VASP zit daarom onder meer:

  • security en privacy assessment mét jaarlijkse evaluatie
  • test op kwetsbaarheden: geautomatiseerd statisch en dynamisch
  • ethische hacks via handmatige aanvallen (pentesten)
  • kennis om cyberdreigingen te detecteren en te acteren (cyber threat intelligence)
  • testen op kwetsbaarheden in software van derden die in onze applicatie gebruikt wordt (third-party vulnerability scans)
  • het management rondom security logs om bedreigingen te detecteren en te onderzoeken (Security Log Management)

Zie ook Visma Application Security Programma.

 

4. Audit voor effect van onze beveiligingsaanpak

Wat is het effect van onze security & privacy aanpak, ons risicomanagement en ons ISMS? Dat laten we elk jaar toetsen door Lloyd’s Register via een onafhankelijke audit. We slagen hiervoor steevast.

 

5. Information Security & Privacy Officer en Security Engineer

Vanuit het Visma Advanced Security Programma (VASP) zijn er security teams toegewezen om onze applicaties veilig te houden. Zij staan in nauw contact met de Visma Verzuim Information Security & Privacy Officer en Security Engineer. Dreigt er iets mis te gaan? Dan weten zij dat direct en handelen zij direct, precies volgens de wet, contractuele afspraken en volgens de interne afspraken en procedures.

 

Elke 6 weken houdt de functionaris bovendien een overleg: de information security & privacy committee meeting. Hier nemen alle stakeholders die betrokken zijn bij dit onderwerp aan deel:

  • Verantwoordelijke R&D
  • Verantwoordelijke Strategie
  • Verantwoordelijke Integratie
  • Operationeel directeur
  • Algemeen directeur

 

6. Bewustwording: training & opleiding

Al onze medewerkers doen mee aan het Security Awareness Programma. Hierin zit onder meer:

  • verplichte onboarding van security en privacy voor nieuwe werknemers en contractors, kort na de indiensttreding
  • 3 verplichte awarenesstrainingen: privacy, security en anti-corruption – elk jaar op herhaling
  • jaarlijkse training veilig coderen voor alle ontwikkelaars
  • doorlopende aandacht voor onder andere beveiliging in e-mails, blogberichten en in presentaties tijdens interne evenementen

Je ziet het: zo doen we er alles aan om jouw en onze gegevens veilig te houden. Wel zo’n prettig idee.

 

Privacy

De Visma Group en zijn dochterbedrijven (Visma Verzuim) respecteren jouw privacy. In deze privacy-verklaring wordt het recht op privacy en onze inzet voor de bescherming van je persoonsgegevens uiteengezet.

 

Visma is een Europese vennootschap waarvan de rechtspersonen, bedrijfsprocessen, managementstructuren en technische systemen landsgrenzen overschrijden. Visma levert software en diensten aan organisaties in zowel de private als (semi)-publieke sector (klanten) in Europa. Het hoofdkantoor van Visma is gevestigd in Oslo en de Visma Group is onderworpen aan de Europese privacywetgeving, met inbegrip van de General Data Protection Regulation(GDPR).

 

Op alle belangrijke besluiten met betrekking tot privacy bij Visma wordt op centraal niveau toezicht gehouden door de Data Protection Officer (DPO). Deze privacy-verklaring is beschikbaar op Visma.com.

 

Mocht je vragen hebben over het security- of privacybeleid van Visma Verzuim? Neem dan gerust contact op via privacy.vismaverzuim@visma.com