EN

Privacybeleid

Principes en uitgangspunten

 

  • SBL Cybermonitoring B.V. onderkent het belang van informatiebeveiliging en de bescherming van persoonsgegevens en handelt in overeenstemming met de geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
  • SBL Cybermonitoring B.V. past de principes van privacy by design en privacy by default structureel toe bij het ontwerp, de inrichting en het beheer van haar processen, systemen en diensten.
  • ​Ter borging van naleving van actuele wet- en regelgeving, waaronder de AVG, heeft de organisatie ISO/IEC 27001 geïmplementeerd en onderhoudt zij een Information Security Management System (ISMS).
  • Door middel van periodieke risicoanalyses en gegevensverwerkingsbeoordelingen wordt inzicht verkregen in de wijze waarop persoonsgegevens en andere vertrouwelijke informatie binnen de processen van de organisatie worden verwerkt.
  • SBL Cybermonitoring B.V. heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens en andere informatie adequaat te beveiligen tegen verlies, onbevoegde toegang, wijziging of andere vormen van onrechtmatige verwerking. Deze maatregelen hebben betrekking op zowel opgeslagen data (data at rest) als data tijdens transport (data in transit).
  • Processen en procedures zijn zodanig ingericht dat persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het doel waarvoor zij zijn verzameld, tenzij een wettelijke bewaarplicht van toepassing is.
  • Ter verificatie en aantoonbaarheid zijn de geïmplementeerde maatregelen en beheersmaatregelen vastgelegd in een Statement of Applicability (SoA) en overige ISMS-documentatie. Deze documentatie is op verzoek beschikbaar voor relevante belanghebbenden, met inachtneming van vertrouwelijkheid en beveiligingsbelangen.