Wij zijn trotse bezitter van een ISO 27001-certificaat. Dit zegt veel over onze werkwijze, want de bescherming van informatie en gegevens is hiermee verankerd in onze werkprocessen. Het ISO-certificaat bevestigt dat wij die processen netjes op orde hebben en dat je data bij ons in goede handen zijn. Onze processen zijn vastgelegd in een Information Security Management Systeem (ISMS) en worden periodiek getoetst.
Privacy is een belangrijk onderdeel in het ISO 27001-certificaat. Daarom hebben we in een korte verklaring weergegeven hoe we bij ANVA omgaan met de verwerking van informatie in het algemeen en persoongegevens in het bijzonder. Deze verklaring, Privacy Statement genoemd, is voor iedereen bedoeld die met ANVA te maken heeft: medewerkers, klanten, leveranciers en andere belanghebbenden.
AVG
Wij zorgen ervoor dat onze oplossingen geen belemmering zijn voor onze gebruikers om aan de AVG te voldoen. Onze oplossingen worden hier continue actueel op gehouden. Omdat wij persoonsgegevens voor onze klanten verwerken leggen wij afspraken hierover vast in een verwerkersovereenkomst. Aan onze verwerkersovereenkomst is een dynamische bijlage gekoppeld. Hierin worden de specifieke verwerkingsactiviteiten beschreven die horen bij de verschillende producten en diensten die onze klanten afnemen. Deze bijlage is dynamisch gemaakt zodat iedereen altijd over een actueel overzicht beschikt.
DORA
De financiële sector wordt steeds afhankelijker van software en IT-infrastructuur voor zijn dienstverlening, wat de kwetsbaarheid voor problemen zoals cyberaanvallen vergroot. Om de wildgroei van IT-dreigingen en de ontwikkeling van weerbaarheid aan te pakken is DORA opgericht. Een Europese IT-wet waar financiële instellingen vanaf januari 2025 aan moeten voldoen. Meer lezen over DORA? We hebben alle informatie over DORA verzameld in een themadossier.
