TOM’s

De compliance van Smile

Smile is ISO 27001 en NEN 7510 gecertificeerd. Belanghebbenden kunnen op afspraak inzage verkrijgen in de relevante beleidsstukken van Smile.

Organisatorische Maatregelen 

VISIE OP PRIVACY EN/OF SECURITY

Smile heeft een intrinsieke motivatie voor het zo goed en correct mogelijk uitvoeren van alle zaken gerelateerd aan privacy en security, omdat we het voorkomen van daaraan gerelateerde problemen belangrijk vinden.

BEWUSTWORDING

Smile besteed veel aandacht aan de bewustwording op het gebied van privacy en security van haar belanghebbenden. Een voorbeeld hiervan is dat nieuwe medewerkers een opleidingstraject volgen om correct en bewust om te gaan met (bedrijfskritische) data.

CONTINU VERBETEREN

Smile gebruikt haar eigen software als ISMS (Informatie Security Management Systeem). Hierin leggen wij alle informatie van (interne) audits, risico’s en maatregelen vast voor het continu verbeteren op basis van de PDCA-cyclus.

Technische maatregelen 

ALGEMEEN

Smile volgt de maatregelen zoals opgesteld in de ISO 27002. Daarnaast vanwege het belang van technische maatregelen ten behoeve van privacy en security heeft Smile aanvullende maatregelen getroffen.

TOEGANGSBELEID

Toegang tot de applicatie en de data is beperkt tot geautoriseerde gebruikers waarbij deze zijn ondergebracht in gescheiden rechtengroepen en beheerrollen.

OPSLAG EN BACK UP

De servers van Smile bevinden zich in Nederland bij een derde partij (welke ISO 9001, ISO 27001 en NEN 7510 gecertificeerd is) en worden periodiek onderworpen aan security scans door een onafhankelijke partij.
Smile hanteert een backup beleid voor data retentie zodat afspraken voor RTO/RPO (Recovery Time Objective/Recovery Point Objective) nagekomen kunnen worden.

PSEUDONIMISERING

Ontwikkelomgevingen worden standaard gepseudonimiseerd.

Extra informatie 

Smile voert jaarlijks een PEN-test uit en gebruikt de resultaten ten behoeve van het platform.
Smile beschikt tevens over een actuele cybersecurity verzekering.