Informatiebeveiliging

Laatst gewijzigd op 9 mei 2023.

Intersolve is dé toonaangevende dienstverlener die organisaties helpt te groeien en ontzorgen op het gebied van cadeaukaarten, loyaliteitsprogramma’s en elektronische betaaltoepassingen in een continue veranderende wereld.

Dit doen wij met inzet van ons eigen transactieplatform, inclusief technische kassa- en e-commerce koppelingen bij nagenoeg alle bekende (r)etailers, voor diverse branchegerichte oplossingen.
Daarnaast beschikken we over een Elektronisch Geld Instelling (EGI) vergunning van De Nederlandsche Bank, waarmee we financiële tegoeden mogen uitgeven en beheren
Goede informatiebeveiliging is een belangrijke voorwaarde in onze manier van werken. Niet alleen voor de eigen bedrijfsvoering, maar vooral voor onze klanten, partners en relaties. Het is van groot belang dat zij hun data veilig met ons kunnen delen en dat het beveiligingsproces door de hele dienstverlening heen goed bewaakt wordt, zodat eventuele risico’s geminimaliseerd zijn.

 

Informatiebeveiliging
In deze verklaring lichten we het informatiebeveiligingsbeleid van Intersolve kort toe.

Intersolve wil in alle opzichten een betrouwbare partner zijn. Integriteit, betrokkenheid, kwaliteit en samenwerken zijn de kernwaarden in het doen en laten van alle medewerkers van Intersolve. Een betrouwbare informatievoorziening waarbij de vertrouwelijke data wordt beschermd en de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens is geborgd, is hier onlosmakelijk mee verbonden.

Intersolve is zich ervan bewust dat er aspecten zijn in de bedrijfsprocessen van informatiebeveiliging die bewaakt en gecontroleerd moeten worden.

Medewerkers maken een inschatting van het belang dat de verschillende delen van de informatievoorziening hebben, van de risico’s die Intersolve hiermee loopt en welke van deze risico’s onacceptabel hoog zijn.

De directie waarborgt dat het beleid regelmatig wordt herzien of aangepast op organisatorische veranderingen en technologische ontwikkelingen. Dit om klanten, partners, bedrijven en de interne organisatie van dienst te zijn en daarbij de informatiebeveiligingsaspecten te continueren en waar mogelijk te verbeteren.

 

Doelstelling
Binnen alle bedrijfsprocessen van Intersolve vervult de informatievoorziening een cruciale rol. Intersolve wil daarom op een verantwoorde manier met informatie omgaan, wat betekent dat de kwaliteit van informatievoorziening in control moet zijn.
Een organisatie-brede aanpak van informatiebeveiliging is hierbij de sleutel.

Om te voorkomen dat informatie en informatiesystemen te licht of te zwaar worden beveiligd, vormt risicomanagement een belangrijk onderdeel in dit afwegingsproces voor het treffen van passende beveiligingsmaatregelen.

 

Aandacht van directie
Informatiebeveiliging staat al jaren hoog op de agenda bij Intersolve en heeft per 1 januari 2017 een formeel karakter gekregen door middel van de Assurance verklaring van de ISAE3402 (afgegeven over 2016). Deze Assurance verklaring is sindsdien elk jaar opnieuw afgegeven door de externe auditor.

De IT omgeving is een verplicht onderdeel van de ISAE3402 en daarom is informatiebeveiliging hier een integraal onderdeel van.

 

Aandacht van medewerkers
Iedere medewerker van Intersolve heeft de verantwoording om het informatiebeveiligingsbeleid na te leven en de maatregelen naar aanleiding van dit beleid op te volgen. De Security Officer is het aanspreekpunt voor incidenten of andere aspecten van informatiebeveiliging. Alle medewerkers worden actief geïnformeerd over het informatiebeveiligingsbeleid en worden verwacht kennis te nemen van de inhoud. Iedereen onderkent het belang van informatiebeveiliging en past dit toe binnen het eigen werkgebied. De “10 Gouden security regels” zijn hierbij het uitgangspunt.

Kennis en expertise zijn essentieel voor informatiebeveiliging en daarom worden alle medewerkers periodiek getraind in bewustwording voor informatiebeveiliging en het volgen van de procedures.

 

Informatiebeveiliging als pijler voor privacybescherming
Intersolve stemt de bedrijfsvoering inzake informatiebeveiliging af op de norm ISO 27001/ISO 27002, ISAE3402 Type 2 en de relevante wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG). Het ISO27001/ISO27002 en ISAE3402 Type 2 verklaring kunt u aanvragen met ons contactformulier.