Security & Compliance

de Q van FIQAS

Compliance

Abillity® voldoet (uiteraard) aan alle eisen die de AVG stelt aan het verwerken van persoonsgegevens. FIQAS is ISO 27001 gecertificeerd en we doorlopen ook jaarlijks met succes diverse ISAE3402 type II audits. Hiermee wordt de Q van FIQAS onderschreven, verwijzend naar de kwaliteit (‘Quality’) van onze software, mensen en processen. We kunnen hiermee naadloos aansluiten bij de eisen en ketencertificering die jouw organisatie stelt aan dienstverleners en derde partijen.

En zijn er nog andere audits die vanuit jullie organisatie worden verlangd of geïnitieerd? Dan werken we ook daar graag aan mee.

gefundeerd de juiste keuze maken

Veilig uitbesteden

Bij het uitbesteden van (primaire) processen zijn meerdere interne en externe stakeholders betrokken, zeker wanneer dit raakt aan de geldstroom van je organisatie. Hun belangrijkste voorwaarde? Dat alle gewenste en vereiste ‘vinkjes’, ook op het gebied van security en privacy, worden gezet.

De hierbij geschetste kaders zijn vaak even belangrijk als uitdagend bij het selecteren van de juiste partij. Hoe blijven we voldoen aan (internationale) wet- en regelgeving? En aan regels die specifiek zijn voor onze branche? Voldoet het proces aan de Algemene Verordening Gegevensbescherming (AVG)? En hoe beschermen we onze (digitale) processen? Dit zijn slechts een paar voorbeelden; in de praktijk gaat het vaak om honderden vragen en voorwaarden.

Maar wees gerust. Bij FIQAS zijn we hier namelijk meer dan goed bekend mee en weten we uit ervaring hoe belangrijk het is om samen de lichten op groen te krijgen.

Meten is weten

Maatregelen & Controls

Kennis en ervaring is uitermate handig, maar ‘meten is weten’. Je wilt objectief kunnen vaststellen dat we inderdaad de juiste invulling geven aan vraagstukken op het gebied van security en compliance. FIQAS beschikt over een uitgebreid arsenaal aan maatrelen en ‘controls’, waarmee we kunnen aantonen waarop de zekerheden die we bieden, zijn gebaseerd. Dit doen we overigens niet alleen in de aanloop naar een succesvolle implementatie; we werken altijd volgens een (volcontinu) proces van meetpunten en auditeerbare voorwaarden.

We vinden het belangrijk om vanuit een gezamenlijk begrip goed aan te kunnen sluiten op jouw organisatie. We gaan daarom graag in overleg met je Security en/of Compliance team, zodat we de vereiste afspraken en maatregelen op de juiste manier kunnen borgen in een verwerkersovereenkomst.

Meer weten?

Overweeg je om jouw financiële processen uit te besteden en ben je benieuwd of FIQAS hiervoor de juiste partner is? Neem gerust contact op voor een verkennend gesprek.

Duco Waterreus

Security Officer

+31 297 382323

Relevante nieuwsberichten

Veilig processen uitbesteden met Abillity®: bevestigd volgens ISAE 3402 type II normen!

Als je ervoor kiest om processen uit te besteden, dan wil je de zekerheid hebben dat deze goed en veilig worden uitgevoerd. De ISAE3402 type II-verklaring biedt hiervoor uitkomst. Ons Abillity®-platform beschikt over deze verklaring en afgelopen jaar zijn opnieuw nul bevindingen geconstateerd!

ISO27001 controle-audit

Tijdens de jaarlijkse controle-audit van onze ISO27001 certificering wordt opnieuw beoordeeld of wij ‘in control’ zijn op het gebied van informatiebeveiliging. En – natuurlijk – is dat het geval! De audit heeft geen enkele tekortkoming aan het licht gebracht. Een resultaat om trots op te zijn.

Veiligheid zit in ons DNA, en nu zijn we ook officieel ISO27001 gecertificeerd

We werken voortdurend met privacygevoelige informatie. Daarom is het voor ons de normaalste zaak van de wereld om hier zorgvuldig mee om te gaan.