Security & Compliance

de Q van FIQAS

Compliance

Abillity® voldoet (uiteraard) aan alle eisen die de AVG stelt aan het verwerken van persoonsgegevens. FIQAS is ISO 27001 gecertificeerd en we doorlopen ook jaarlijks met succes diverse ISAE3402 type II audits. Hiermee wordt de Q van FIQAS onderschreven, verwijzend naar de kwaliteit (‘Quality’) van onze software, mensen en processen. We kunnen hiermee naadloos aansluiten bij de eisen en ketencertificering die jouw organisatie stelt aan dienstverleners en derde partijen.

En zijn er nog andere audits die vanuit jullie organisatie worden verlangd of geïnitieerd? Dan werken we ook daar graag aan mee.

gefundeerd de juiste keuze maken

Veilig uitbesteden

Bij het uitbesteden van (primaire) processen zijn meerdere interne en externe stakeholders betrokken, zeker wanneer dit raakt aan de geldstroom van je organisatie. Hun belangrijkste voorwaarde? Dat alle gewenste en vereiste ‘vinkjes’, ook op het gebied van security en privacy, worden gezet.

De hierbij geschetste kaders zijn vaak even belangrijk als uitdagend bij het selecteren van de juiste partij. Hoe blijven we voldoen aan (internationale) wet- en regelgeving? En aan regels die specifiek zijn voor onze branche? Voldoet het proces aan de Algemene Verordening Gegevensbescherming (AVG)? En hoe beschermen we onze (digitale) processen? Dit zijn slechts een paar voorbeelden; in de praktijk gaat het vaak om honderden vragen en voorwaarden.

Maar wees gerust. Bij FIQAS zijn we hier namelijk meer dan goed bekend mee en weten we uit ervaring hoe belangrijk het is om samen de lichten op groen te krijgen.

Meten is weten

Maatregelen & Controls

Kennis en ervaring is uitermate handig, maar ‘meten is weten’. Je wilt objectief kunnen vaststellen dat we inderdaad de juiste invulling geven aan vraagstukken op het gebied van security en compliance. FIQAS beschikt over een uitgebreid arsenaal aan maatrelen en ‘controls’, waarmee we kunnen aantonen waarop de zekerheden die we bieden, zijn gebaseerd. Dit doen we overigens niet alleen in de aanloop naar een succesvolle implementatie; we werken altijd volgens een (volcontinu) proces van meetpunten en auditeerbare voorwaarden.

We vinden het belangrijk om vanuit een gezamenlijk begrip goed aan te kunnen sluiten op jouw organisatie. We gaan daarom graag in overleg met je Security en/of Compliance team, zodat we de vereiste afspraken en maatregelen op de juiste manier kunnen borgen in een verwerkersovereenkomst.

Meer weten?

Ben je benieuwd of ons platform geschikt is voor jouw organisatie?
Wij gaan graag met je in gesprek!

Duco Waterreus

Manager Operations

+31 297 382323 Plan een online demo in

Relevante nieuwsberichten

ISO27001 controle-audit 2024

FIQAS heeft opnieuw de jaarlijkse controle voor de ISO27001-certificering doorstaan en is klaar om volgend jaar over te stappen naar de nieuwe ISO27001:2022 norm, die zich richt op cyberbeveiliging en privacy. Dit toont aan dat FIQAS veilig en verantwoord met informatie omgaat.

Veilig processen uitbesteden met Abillity®: bevestigd volgens ISAE 3402 type II normen!

Als je ervoor kiest om processen uit te besteden, dan wil je de zekerheid hebben dat deze goed en veilig worden uitgevoerd. De ISAE3402 type II-verklaring biedt hiervoor uitkomst. Ons Abillity®-platform beschikt over deze verklaring en afgelopen jaar zijn opnieuw nul bevindingen geconstateerd!

ISO27001 controle-audit

Tijdens de jaarlijkse controle-audit van onze ISO27001 certificering wordt opnieuw beoordeeld of wij ‘in control’ zijn op het gebied van informatiebeveiliging. En – natuurlijk – is dat het geval! De audit heeft geen enkele tekortkoming aan het licht gebracht. Een resultaat om trots op te zijn.