Skip to main content

Security Policy

De directie van Vip District, die zich bewust is van het belang van een goed beheer van de vertrouwelijkheid van de informatie voor haar bedrijf en de tevredenheid van haar klanten, beschikt over een beheersysteem voor privacy en security van de informatie volgens ISO-27001.

Vip District erkent het belang van het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie, het voorkomen van het kwijtraken, verspreiden, wijzigen en onbevoegd gebruik van alle informatie, inclusief persoonlijke gegevens, en is daarom vastbesloten om het managementsysteem voortdurend te ontwikkelen, te implementeren, te onderhouden en te verbeteren.

Vanwege het bovenstaande biedt Vip District een veilige omgeving waar toegang tot informatie exclusief is voor geautoriseerde personen, de informatie is geïntegreerd zonder manipulaties en is beschikbaar.
Het informatiebeveiligingsbeleid is van toepassing op alle functionaliteiten van het systeem dat aan onze klanten wordt aangeboden.

Het management is verantwoordelijk voor:

  • Zorgen dat de informatiebeveiliging in de hele organisatie adequaat wordt beheerd.
  • De privacy waarborgen en de uitoefening van de rechten van betrokkenen garanderen.
  • Periodiek doelstellingen vaststellen voor het beheer van informatiebeveiliging en de noodzakelijke acties voor de ontwikkeling daarvan.
  • Een systeem voor risicoanalyse opzetten en de gevolgen en risico’s evalueren.
  • De nodige maatregelen nemen om de geïdentificeerde risico’s die als onaanvaardbaar worden beschouwd te verminderen, volgens de criteria die door het Veiligheidscomité zijn opgesteld.
  • Pas de benodigde controles en bijbehorende opvolgingsmethodes toe.
  • Voldoen aan de door VIP DISTRICT aangenomen vereisten, wettelijke en regelgevende eisen, klanteisen, eisen van eigenaren van PII’s en contractuele veiligheidsverplichtingen.
  • Elke klant en de eigenaren van PII’s garanderen dat hun informatie wordt verwerkt in overeenstemming met de fundamentele vereisten van vertrouwelijkheid, integriteit en beschikbaarheid.
  • Het bewustzijn en de opleiding op het gebied van informatiebeveiliging en privacy bevorderen voor al het personeel van VIP DISTRICT.
  • De benodigde middelen verschaffen om de bedrijfscontinuïteit van het bedrijf te garanderen.

Vanwege de voortdurende evolutie en interne veranderingen van de informatiesystemen en de complexiteit van de organisatie zelf, zal het beleid voor informatiebeveiliging jaarlijks worden herzien, of telkens wanneer er significante veranderingen in de toepasselijke regelgeving plaatsvinden, om te waarborgen dat het geschikt, adequaat en effectief blijft.

Het beleid voor beveiliging en privacy zal te allen tijde worden aangepast aan de geldende voorschriften voor de privacy van persoonsgegevens op nationaal, internationaal en Europees niveau, en aan de normen en beste praktijken voor informatiebeveiliging die door VIP DISTRICT zijn aangenomen.

Het huidige beleid voor informatiebeveiliging en privacy kan, zoals bepaald door het comité, worden gecommuniceerd aan belanghebbenden, en in het bijzonder aan klanten en leveranciers, met als doel hen te betrekken bij de voortdurende verbetering van het systeem.