ISO certificering & Fair Data

ISO Certificaten

Kwaliteit vinden wij heel belangrijk. Sterker nog, we vinden dat je daar vanuit moet kunnen gaan. Daarom zijn we gecertificeerd volgens meerdere ISO-normen:

• ISO 20252:2019
  Specifiek gericht op de uitvoering van marktonderzoek en stelt specifieke eisen aan de opzet en uitvoering van marktonderzoekprojecten. Ook stelt deze norm eisen aan de kwaliteitsbewaking in het algemeen binnen MarketResponse.
• ISO 27001:2022
  Gericht op informatiebeveiliging. Veiligheid, betrouwbaarheid en vertrouwelijkheid van informatie spelen een cruciale rol in de samenwerking tussen MarketResponse en opdrachtgevers. Dat geldt voor het verwerken van persoonsgegevens, voor big data en voor strategische informatie. Niet alleen voor onze eigen gegevens, maar zeker ook voor de gegevens die opdrachtgevers aan ons toevertrouwen. Door te werken volgens de ISO 27001 norm, onderstreept MarketResponse het belang van informatiebeveiliging en vormt zo een betrouwbare partner om mee samen te werken in deze data-driven tijden.

Informatiebeveiligingsbeleid

Inleiding

Dit document is gemaakt, gepubliceerd en onderhouden om te voldoen aan de ISO27001:2022 norm. Dit beleid is onze verklaring waarin ons managementsysteem voor informatiebeveiliging nader wordt uitgewerkt over:

1. Het kader van doelstellingen van de organisatie voor informatiebeveiliging
2. De definitie en principes als leidraad van informatiebeveiliging
3. De toegepaste rollen en verantwoordelijkheden
4. Onze verbintenis aan continue verbetering en het blijven voldoen aan de eisen

Het beleid wordt jaarlijks herzien en aangepast, of bij gebeurtenissen die van invloed zijn op onze informatiebeveiliging.

Deze verklaring wordt binnen de organisatie gecommuniceerd en is voor alle geïnteresseerden beschikbaar op onze website (of ergens anders beschikbaar).

Opgesteld door Jorgen Botermans
Directie MarketResponse International Group
Januari 2026

1. Kader voor Informatiebeveiligingsdoelstellingen

Bij MarketResponse creëren we inzichten voor onze opdrachtgevers om hun kansen te verbeteren. Om dat op een gestructureerde manier te kunnen doen, zijn we ervan overtuigd dat we een uitgebreide en complete set van controles moeten implementeren om onze gegevens en die van onze klanten te beschermen en te beveiligen. Daarnaast moeten we de gangbare manier van werken voor marktonderzoek volgen. Op deze manier kunnen we veilige diensten voor onze klanten garanderen.

Dit dwingt ons om zeer zorgvuldig met data om te gaan. Niet alleen om te voldoen aan de wettelijke eisen, maar ook om de reputatie en daarmee de continuïteit van onze organisatie te waarborgen.

Ons kader voor doelstellingen voor informatiebeveiliging omvat:

• Een managementsysteem voor informatiebeveiliging (ISMS) in te voeren en te onderhouden volgens eisen van de norm ISO27001. Daarnaast moet de organisatie in staat zijn om aan te tonen dat het ISMS certificaat waardig is.
• Het behoud van beschikbaarheid, integriteit en vertrouwelijkheid van de informatie die verwerkt wordt in de organisatie
• Het naleven van alle toepasselijke wettelijke verplichtingen, contractuele afspraken en alle onderwerp specifieke beleidsregels ten aanzien van informatiebeveiliging.

2. Definitie en principes

Informatiebeveiliging is het geheel van beleidsdocumentatie, processen en organisatorische, menselijke, fysieke en technische beheersmaatregelen gericht op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie tegen onder andere ongeautoriseerde toegang, verlies of misbruik.

• Beschikbaarheid: Ervoor zorgen dat geautoriseerde gebruikers indien nodig toegang hebben tot relevante informatie
• Integriteit: Het onderhouden van IT-systemen, ervoor zorgen dat ze betrouwbaar en geschikt blijven voor het beoogde doel
• Vertrouwelijkheid: Toegang tot gegevens moet worden beperkt tot alleen geautoriseerde personen

3. Rollen en verantwoordelijkheden

Als voorwaarde hebben we de benodigde rollen en verantwoordelijkheden binnen de organisatie gedefinieerd. Jaarlijks wordt onze conformiteit met de ISO27001 norm gecontroleerd door BSI.

Daarnaast hebben we:

• Een Security Officer aangesteld die verantwoordelijk is voor de uitvoering van het managementsysteem
• Een externe functionaris gegevensbescherming die verantwoordelijk is voor het informeren van de organisatie op het gebied van privacy en gegevensbescherming, advisering en toeziet op de naleving ervan

We hebben ook het eigenaarschap van risico’s en dat van beheersmaatregelen in de eerste lijn belegd. Dit is een randvoorwaarde voor de effectiviteit van beheersmaatregelen en daarmee het verlagen van risico’s.

Uiteindelijk ligt de eindverantwoordelijkheid voor het beleid en de toepassing van de informatievoorziening bij de directie. In geval van vrijgestelde situaties of uitzonderingen zal de directie hierover besluiten.

4. Verbintenissen

De directie heeft zich verbonden aan:

1. het continu verbeteren van het managementsysteem voor informatiebeveiliging zodat de doelen gehaald kunnen blijven worden, en
2. het blijven voldoen aan de eisen van de norm en de eisen die de organisatie zelf stelt aan het managementsysteem

Hiervoor zal de organisatie minimaal jaarlijks, onder andere:

• De eisen van betrokkenen minimaal herzien
• Risico’s en kansen van het managementsysteem beoordelen en toepassen
• Het benodigde bewustzijn bij medewerkers op het vereiste niveau houden
• Interne audits laten uitvoeren door een onafhankelijke partij

Fair Data

Daarnaast zijn wij een Fair Data company. Dat houdt in dat wij de tien basisprincipes van de Fair Data Privacy Code onderschrijven. Als Fair Data company mogen wij het keurmerk Fair Data voeren dat alleen gebruikt mag worden door marketing, insights en analytics organisaties die lid zijn van de MOA.