Privacy & security bij 2Contact
Privacy & Security bij 2Contact
We gaan bij 2Contact zorgvuldig om met bedrijfs- en privacygevoelige informatie. Al onze processen zijn ingericht volgens de richtlijnen uit ISO 9001, ISO 27001 en ISO 18295.
Op deze pagina leggen we je graag uit welke maatregelen we nemen en hoe dat er in de praktijk uitziet.
Onze maatregelen
Privacy in het DNA
Omdat we elke dag werken met persoonsgegevens, snappen we als geen ander het belang van de juiste omgang met deze informatie. Dat vind je terug in onze systemen, processen en trainingen rondom het onderwerp.
Beveiligde bestandsuitwisseling
We hanteren een streng beleid voor bestandsuitwisseling met onze opdrachtgevers, partners & leveranciers. Uitwisseling van persoonsgegevens geschiedt alleen via aangewezen en beveiligde locaties.
Gelaagde rechtenstructuur
Onze rechtenstructuur is gebaseerd op de functieprofielen. We hanteren daarbij het Least Privilige principe. Het toekennen en ontnemen van rechten bij in- en uitdiensttreding is een geautomatiseerd proces.
Hoe dat in de praktijk werkt
2-FA / IP whitelisting
Toegang tot applicaties met persoonsgegevens zijn beschermd door middel van 2 Factor Authentication. Toegang tot het netwerk is ook alleen mogelijk via 2FA en/of IP Whitelisting.
Gehashte persoonsgegevens
Na de gestelde bewaartermijnen worden persoonsgegevens gehasht, waardoor data niet meer herleidbaar is tot een persoon.
Security & Privacy Awareness trainingen
Het hele jaar door trainen we onze medewerkers op het gebied van informatiebeveiliging en privacy door het aanbieden van E-Learnings én het periodiek doen van een phishing test.
Jaarlijkse Pentest
Elk jaar checken we de veiligheid van onze IT infrastructuur door middel van een pentest. Daarbij testen we de toegang van buitenaf én van binnenuit op kwetsbaarheden.
Jaarlijkse DDMA Privacy Controle
Het DDMA Privacy Waarborg biedt een interne privacy- en security check, waarmee organisaties consumenten en partners kunnen laten zien dat zij privacy respecteren en zorgvuldig en transparant omgaan met persoonsgegevens.
Security Incident melden?
Heb je ondanks onze strenge beveiligingsmaatregelen, toch het vermoeden van een kwetsbaarheid of beveiligingsissue in je samenwerking met 2Contact?
Neem direct contact op via security@2contact.com en we zoeken het voor je uit.
