Onze managementsystemen zijn afgestemd op internationaal erkende normen voor informatiebeveiliging, privacy en bedrijfscontinuïteit. Het onderstaande beleid vat samen hoe wij de informatie beschermen die ons wordt toevertrouwd.
ISO/IEC 27001
Beleid voor informatiebeveiliging
Q7Leader zet zich in voor de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie die ons door onze klanten, partners en medewerkers wordt toevertrouwd.
Wij beheren een managementsysteem voor informatiebeveiliging (ISMS) dat is afgestemd op de eisen van ISO/IEC 27001, waarmee wij waarborgen dat risico's voor de informatiebeveiliging op een gestructureerde en consistente manier worden geïdentificeerd, beoordeeld en beheerd.
Onze benadering van informatiebeveiliging is risicogebaseerd en in verhouding tot de aard van onze diensten en activiteiten. Wij implementeren passende organisatorische, technische en procedurele maatregelen om informatiemiddelen te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of verlies, terwijl wij de betrouwbare en veilige levering van onze diensten ondersteunen.
Verantwoordelijkheden op het gebied van informatiebeveiliging zijn verankerd in de hele organisatie en worden ondersteund door beleid, procedures en doorlopende bewustwordingsactiviteiten. Q7Leader evalueert en verbetert haar praktijken voor informatiebeveiliging regelmatig om in te spelen op veranderende dreigingen, wettelijke verplichtingen en bedrijfsbehoeften.
Beleid voor privacy en bescherming van persoonsgegevens
Q7Leader zet zich in voor de bescherming van de privacy en de persoonsgegevens van personen van wie wij de gegevens verwerken, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene verordening gegevensbescherming (GDPR).
Ons managementsysteem voor privacyinformatie (PIMS) is afgestemd op ISO/IEC 27701 en breidt ons kader voor informatiebeveiliging uit om in te spelen op risico's en verplichtingen die specifiek zijn voor privacy.
Wij verwerken persoonsgegevens rechtmatig, behoorlijk en transparant, en uitsluitend voor welbepaalde en gerechtvaardigde doeleinden. Er worden passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, rekening houdend met de aard, de omvang en de context van de verwerking.
Q7Leader respecteert de rechten van betrokkenen en hanteert een duidelijke governance, verantwoording en toezicht voor de verwerkingsactiviteiten van persoonsgegevens. Privacyoverwegingen zijn geïntegreerd in onze bedrijfsprocessen, het ontwerp van onze systemen en onze relaties met leveranciers, om een duurzame naleving en duurzaam vertrouwen te waarborgen.
Q7Leader zet zich in voor het behoud van de continuïteit en veerkracht van haar kritieke bedrijfsactiviteiten in geval van verstorende incidenten.
Wij beheren een managementsysteem voor bedrijfscontinuïteit (BCMS) dat is afgestemd op ISO 22301 om te waarborgen dat essentiële diensten binnen aanvaardbare termijnen kunnen worden gehandhaafd of hersteld.
Onze benadering van bedrijfscontinuïteit is gebaseerd op het begrijpen van de bedrijfsimpact, het identificeren van kritieke processen en het implementeren van evenredige continuïteits- en herstelstrategieën. Dit omvat voorbereiding op een breed scala aan mogelijke verstoringen, zoals technologische storingen, cyberincidenten en operationele of externe gebeurtenissen.
Verantwoordelijkheden op het gebied van bedrijfscontinuïteit zijn duidelijk gedefinieerd, en plannen worden regelmatig geëvalueerd en getest om de doeltreffendheid ervan te waarborgen. Door de voortdurende verbetering van haar veerkracht streeft Q7Leader ernaar haar belanghebbenden te beschermen, te voldoen aan haar contractuele en wettelijke verplichtingen en de organisatorische stabiliteit op lange termijn te ondersteunen.
