We hebben o.m. de volgende beveiligingsmaatregelen genomen:

 1. De Fritom Group heeft het beheer van haar ICT omgeving uitbesteed aan een IT-dienstverlener (ISO 9001, ISO/IEC 27001 en NEN7510 gecertificeerd).

   

 2. De ICT-omgeving van de Fritom Group is als private cloud ondergebracht in een 24 uur per dag beveiligd datacenter in Nederland.

   

 3. Data wordt volgens een back-upschema opgeslagen waardoor de schade bij onbedoelde vernietiging of aantasting van de gegevens beperkt is.

   

 4. De ICT-omgeving is voorzien van up-to-date antivirus- en mallwaresoftware die op diverse lagen in de techniek wordt toegepast.

   

 5. De Fritom Group kent een autorisatiebeleid waardoor enkel bevoegden vanuit hun rol of functie toegang hebben tot het systeem en de benodigde data, voor de periode dat dit noodzakelijk is.

   

 6. Remote toegang tot de ICT-omgeving wordt beveiligd met veilige wachtwoorden die periodiek dienen te worden gewijzigd. De software waarmee remote toegang plaatsvindt bevat maatregelen tegen ongewenste toegang, zoals het beperken van het aantal inlogpogingen per tijdseenheid.

   

 7. Softwareleveranciers hebben alleen toegang tot dat deel van het systeem waarin zij noodzakelijkerwijs hun werkzaamheden moeten verrichten. De toegang beperkt zich nadrukkelijk tot de periode waarbinnen de werkzaamheden plaatsvinden en is alleen mogelijk na toestemming van IT-Verwerkingsverantwoordelijke bij de Fritom Group.

   

 8. Wijzigingen in de ICT-omgeving vinden plaats volgens de wijzigingsprocedure en worden vastgelegd middels een Request for Change formulier.

   

 9. Beveiligingsincidenten worden centraal gerapporteerd, vastgelegd in een meldingssysteem en met de IT-dienstverlener afgehandeld volgens regulier incident management.

   

 10. Het lokale (draadloze)netwerk van de Fritom Group is voorzien van diverse beveiligingsmaatregelen (firewall, monitoringsystemen, e.d.).

   

 11. Medewerkers die tijdens hun werkzaamheden in aanraken komen met gevoelige persoonsgegevens hebben een geheimhoudingsverklaring ondertekend.

 

Meer informatie? Klik hier

Terug naar privacyverklaring? Klik hier