Beleidsverklaring informatiebeveiliging

Informatiebeveiliging is een belangrijke randvoorwaarde voor de instandhouding en de goede werking van de SAAS-oplossingen van Synguard. De directie erkent de noodzaak om beveiligingsrisico’s te beheersen en hecht dan ook waarde aan een adequate beveiliging van de informatievoorziening.

De zorg voor het op de juiste wijze nemen van beveiligingsmaatregelen en -voorzieningen vormt een integraal onderdeel van het algemene ondernemingsbeleid van Synguard. Tot deze zorg behoort ook het inrichten en in stand houden van een adequaat management systeem voor informatiebeveiliging (ISMS) en de daarbij behorende beveiligingsorganisatie.

De verantwoordelijkheid voor het opstellen, handhaven en toetsen van het beveiligingsbeleid is belegd bij de Data Protection Officer (DPO) van Synguard. Ten aanzien van de beveiligingsmaatregelen en -voorzieningen vindt een duidelijke toewijzing en delegatie van taken, verantwoordelijkheden en bevoegdheden plaats. Iedere medewerker is verantwoordelijk voor alle aspecten van de informatiebeveiliging die binnen de eigen invloedssfeer vallen. Hiertoe dient iedereen binnen Synguard bekend te zijn met de voor haar/hem geldende relevante beveiligingsmaatregelen en voorzieningen.

Gebeurtenissen die (in)direct te maken hebben met de beveiligingsmaatregelen of - voorzieningen, of een inbreuk hierop kunnen maken worden gemeld conform de interne procedure voor incidentmelding. Het doel van incidentmelding is de kwaliteit van de informatiebeveiliging systematisch te toetsen en te verbeteren.

Door objectieve en periodieke toetsing zal Synguard de prestaties en de doeltreffendheid van het ISMS en de noodzakelijke beveiligingsmaatregelen en -voorzieningen bijhouden en continu verbeteren.

Bert Meert

Managing Director

Maarten Fröberg

Data Protection Officer