ISO certificering & Fair Data

Informatiebeveiligingsbeleid  

Information Security Management System, MarketResponse International Group 

Bij MarketResponse creëren we inzichten voor onze opdrachtgevers om hun kansen te verbeteren. Om dat op een gestructureerde manier te kunnen doen, zijn we ervan overtuigd dat we een uitgebreide en complete set van controles moeten implementeren om onze gegevens en die van onze klanten te beschermen en te beveiligen. Daarnaast moeten we de gangbare manier van werken voor marktonderzoek volgen. Op deze manier kunnen we veilige diensten voor onze klanten garanderen. 

Dit document is gemaakt, gepubliceerd en onderhouden om te voldoen aan het ISO27001:2022 Information Security Management System. Dit beleid is onze verklaring waarin ons managementsysteem voor informatiebeveiliging nader wordt uitgewerkt over: 

• Onze strategische principes op het gebied van informatiebeveiliging 
• De doelstellingen van ons managementsysteem en onze controles 
• De noodzakelijke rol en verantwoordelijkheden  
• De inzet die we hebben voor de continue verbetering van de eisen  

De verklaring wordt jaarlijks herzien en aangepast, of bij gebeurtenissen die van invloed zijn op onze veiligheid. Deze verklaring wordt binnen de organisatie gecommuniceerd en is voor alle geïnteresseerden beschikbaar op onze website. 

Opgesteld door Jorgen Botermans
Directie MarketResponse International Group 

Principes 

Data is onze belangrijkste grondstof. Dit gegeven dwingt ons om zeer zorgvuldig met data om te gaan. Niet alleen om te voldoen aan de wettelijke eisen, maar ook om de reputatie en daarmee de continuïteit van MarketResponse te waarborgen.  We bereiken dit door de volgende strategische principes te volgen om waarde toe te voegen aan de kernaspecten van informatie: 

• Vertrouwelijkheid: Toegang tot gegevens moet worden beperkt tot alleen geautoriseerde personen 
• Integriteit: Het onderhouden van IT-systemen, ervoor zorgen dat ze betrouwbaar en geschikt blijven voor het beoogde doel 
• Beschikbaarheid: Ervoor zorgen dat geautoriseerde gebruikers indien nodig toegang hebben tot relevante informatie of beleidsregels 

Doelen 

Onze belangrijkste doelen zijn: 

• Bescherming van informatie tegen ongeoorloofde toegang en openbaarmaking, door interne en externe dreigingen te elimineren. 
• Het waarborgen van de betrouwbaarheid en nauwkeurigheid van informatie en IT-middelen door te waken tegen ongeoorloofde wijziging of vernietiging van informatie. 
• Het verdedigen van informatiesystemen en -middelen om tijdige en betrouwbare toegang tot en gebruik van informatie te garanderen. 

Alle uitgevoerde controles moeten waarde toevoegen aan de beginselen en de doelen. We zijn ervan overtuigd dat de reeks controles die we hebben geïmplementeerd deze doelen en het doel van de organisatie dienen. 

Rollen en verantwoordelijkheden 

Als voorwaarde hebben we de benodigde rollen en verantwoordelijkheden binnen de organisatie gedefinieerd. Jaarlijks wordt onze conformiteit met de ISO27001 norm gecontroleerd door BSI Group en voor ISO20252 wordt dit gecontroleerd door Stichting Toetsingsbureau KCC. Daarnaast hebben we een compliance officer aangesteld, die de rol van security en privacy officer vervult, en een (externe) functionaris gegevensbescherming, die verantwoordelijk is voor de monitoring en het onderhoud van de managementsystemen. We hebben ook het eigenaarschap van risico’s en controles in de eerste bedrijfstak, dit zal ervoor zorgen dat de controles effectief zullen zijn en het risico zal worden beperkt. 

Uiteindelijk ligt de eindverantwoordelijkheid voor het beleid op het gebied van de beveiliging en interne beheersing van de informatievoorziening bij het management. 

Betrokkenheid  

We hebben ons gecommitteerd aan het continu verbeteren van het managementsysteem voor informatiebeveiliging en de geldende eisen, waaronder de reikwijdte, eisen en verwachtingen van de betrokken partijen, het documentensysteem, de benodigde bewustwording voor alle medewerkers en communicatie.