Voorgestelde trefwoorden
Gerelateerde pagina's
Gerelateerde artikelen
Gerelateerde cases
Gerelateerde downloads
Gerelateerde evenementen
Alle resultaten
Voorgestelde trefwoorden
Gerelateerde pagina's
Gerelateerde artikelen
Gerelateerde cases
Gerelateerde downloads
Gerelateerde evenementen
Alle resultaten

ISO certificering & Fair Data

ISO Certificaten

Kwaliteit vinden wij heel belangrijk. Sterker nog, we vinden dat je daar vanuit moet kunnen gaan. Daarom zijn we gecertificeerd volgens meerdere ISO-normen:

  • ISO 20252:2019
    Specifiek gericht op de uitvoering van marktonderzoek en stelt specifieke eisen aan de opzet en uitvoering van marktonderzoekprojecten. Ook stelt deze norm eisen aan de kwaliteitsbewaking in het algemeen binnen MarketResponse.
  • ISO 27001:2022
    Gericht op informatiebeveiliging. Veiligheid, betrouwbaarheid en vertrouwelijkheid van informatie spelen een cruciale rol in de samenwerking tussen MarketResponse en opdrachtgevers. Dat geldt voor het verwerken van persoonsgegevens, voor big data en voor strategische informatie. Niet alleen voor onze eigen gegevens, maar zeker ook voor de gegevens die opdrachtgevers aan ons toevertrouwen. Door te werken volgens de ISO 27001 norm, onderstreept MarketResponse het belang van informatiebeveiliging en vormt zo een betrouwbare partner om mee samen te werken in deze data-driven tijden.

Informatiebeveiligingsbeleid  

Information Security Management System, MarketResponse International Group 

Bij MarketResponse creëren we inzichten voor onze opdrachtgevers om hun kansen te verbeteren. Om dat op een gestructureerde manier te kunnen doen, zijn we ervan overtuigd dat we een uitgebreide en complete set van controles moeten implementeren om onze gegevens en die van onze klanten te beschermen en te beveiligen. Daarnaast moeten we de gangbare manier van werken voor marktonderzoek volgen. Op deze manier kunnen we veilige diensten voor onze klanten garanderen. 

Dit document is gemaakt, gepubliceerd en onderhouden om te voldoen aan het ISO27001:2022 Information Security Management System. Dit beleid is onze verklaring waarin ons managementsysteem voor informatiebeveiliging nader wordt uitgewerkt over: 

  • Onze strategische principes op het gebied van informatiebeveiliging 
  • De doelstellingen van ons managementsysteem en onze controles 
  • De noodzakelijke rol en verantwoordelijkheden  
  • De inzet die we hebben voor de continue verbetering van de eisen  

De verklaring wordt jaarlijks herzien en aangepast, of bij gebeurtenissen die van invloed zijn op onze veiligheid. Deze verklaring wordt binnen de organisatie gecommuniceerd en is voor alle geïnteresseerden beschikbaar op onze website. 

Opgesteld door Jorgen Botermans
Directie MarketResponse International Group
Januari 2025

Principes 

Data is onze belangrijkste grondstof. Dit gegeven dwingt ons om zeer zorgvuldig met data om te gaan. Niet alleen om te voldoen aan de wettelijke eisen, maar ook om de reputatie en daarmee de continuïteit van MarketResponse te waarborgen.  We bereiken dit door de volgende strategische principes te volgen om waarde toe te voegen aan de kernaspecten van informatie: 

  • Vertrouwelijkheid: Toegang tot gegevens moet worden beperkt tot alleen geautoriseerde personen 
  • Integriteit: Het onderhouden van IT-systemen, ervoor zorgen dat ze betrouwbaar en geschikt blijven voor het beoogde doel 
  • Beschikbaarheid: Ervoor zorgen dat geautoriseerde gebruikers indien nodig toegang hebben tot relevante informatie of beleidsregels 

Doelen 

Onze belangrijkste doelen zijn: 

  • Bescherming van informatie tegen ongeoorloofde toegang en openbaarmaking, door interne en externe dreigingen te elimineren. 
  • Het waarborgen van de betrouwbaarheid en nauwkeurigheid van informatie en IT-middelen door te waken tegen ongeoorloofde wijziging of vernietiging van informatie. 
  • Het verdedigen van informatiesystemen en -middelen om tijdige en betrouwbare toegang tot en gebruik van informatie te garanderen. 

Alle uitgevoerde controles moeten waarde toevoegen aan de beginselen en de doelen. We zijn ervan overtuigd dat de reeks controles die we hebben geïmplementeerd deze doelen en het doel van de organisatie dienen. 

Rollen en verantwoordelijkheden 

Als voorwaarde hebben we de benodigde rollen en verantwoordelijkheden binnen de organisatie gedefinieerd. Jaarlijks wordt onze conformiteit met de ISO27001 norm gecontroleerd door BSI Group en voor ISO20252 wordt dit gecontroleerd door Stichting Toetsingsbureau KCC. Daarnaast hebben we een compliance officer aangesteld, die de rol van security en privacy officer vervult, en een (externe) functionaris gegevensbescherming, die verantwoordelijk is voor de monitoring en het onderhoud van de managementsystemen. We hebben ook het eigenaarschap van risico’s en controles in de eerste bedrijfstak, dit zal ervoor zorgen dat de controles effectief zullen zijn en het risico zal worden beperkt. 

Uiteindelijk ligt de eindverantwoordelijkheid voor het beleid op het gebied van de beveiliging en interne beheersing van de informatievoorziening bij het management. 

Betrokkenheid  

We hebben ons gecommitteerd aan het continu verbeteren van het managementsysteem voor informatiebeveiliging en de geldende eisen, waaronder de reikwijdte, eisen en verwachtingen van de betrokken partijen, het documentensysteem, de benodigde bewustwording voor alle medewerkers en communicatie.  

Fair Data

Daarnaast zijn wij een Fair Data company. Dat houdt in dat wij de tien basisprincipes van de Fair Data Privacy Code onderschrijven. Als Fair Data company mogen wij het keurmerk Fair Data voeren dat alleen gebruikt mag worden door marketing, insights en analytics organisaties die lid zijn van de MOA.

fairdataMOAlogo horizontal