Beleidsverklaring informatiebeveiliging
Informatiebeveiliging is een belangrijke randvoorwaarde voor de instandhouding en de goede werking van de SAAS-oplossingen van Syntegro. De directie erkent de noodzaak om beveiligingsrisico’s te beheersen en hecht dan ook waarde aan een adequate beveiliging van de informatievoorziening.
De zorg voor het op de juiste wijze nemen van beveiligingsmaatregelen en -voorzieningen vormt een integraal onderdeel van het algemene ondernemingsbeleid van Syntegro. Tot deze zorg behoort ook het inrichten en in stand houden van een adequaat management systeem voor informatiebeveiliging (ISMS) en de daarbij behorende beveiligingsorganisatie.
De verantwoordelijkheid voor het opstellen, handhaven en toetsen van het beveiligingsbeleid is belegd bij de Data Protection Officer (DPO) van Syntegro. Ten aanzien van de beveiligingsmaatregelen en -voorzieningen vindt een duidelijke toewijzing en delegatie van taken, verantwoordelijkheden en bevoegdheden plaats. Iedere medewerker is verantwoordelijk voor alle aspecten van de informatiebeveiliging die binnen de eigen invloedssfeer vallen. Hiertoe dient iedereen binnen Syntegro bekend te zijn met de voor haar/hem geldende relevante beveiligingsmaatregelen en voorzieningen.
Gebeurtenissen die (in)direct te maken hebben met de beveiligingsmaatregelen of - voorzieningen, of een inbreuk hierop kunnen maken worden gemeld conform de interne procedure voor incidentmelding. Het doel van incidentmelding is de kwaliteit van de informatiebeveiliging systematisch te toetsen en te verbeteren.
Door objectieve en periodieke toetsing zal Syntegro de prestaties en de doeltreffendheid van het ISMS en de noodzakelijke beveiligingsmaatregelen en -voorzieningen bijhouden en continu verbeteren.
Frank De Weser
Managing Director
Maarten Fröberg
Data Protection Officer