Stuur ons uw contactgegevens.

Een van onze experten neemt zo snel mogelijk contact met u op.



    (lees onze Privacy policy)

    Een dringende vraag?

    Neem telefonisch contact op met ons team. Wij bieden u graag de oplossing die het beste bij u past.

    Bel ons op 02 735 03 75.

    Onze initiatieven en verbintenissen inzake gegevensbescherming

    Fiabilis stelt alles in het werk om de bescherming van uw gegevens te waarborgen. Daartoe vertrouwen wij op een wereldwijd beheersysteem voor informatiebeveiliging (ISMS) dat door een onafhankelijke auditor is gecertificeerd volgens ISO/IEC 27001. Maar dat is nog niet alles!

    ISO27.001-ISO27.701-Fiabilis-Consulting-Group

    Gegevensbescherming

    De ISO/IEC 27001-norm?

    Fiabilis Consulting Group zet zich in voor gegevensbescherming. De ISO 27001-certificering bevestigt onze capacitiet om alle gegevens en informatie die essentieel zijn voor onze analyses te beschermen.

    Wij bieden onze klanten, partners en medewerkers uitgebreide gegevensbeveiliging door een geïntegreerd Global Information Security Management System (GISMS) te implementeren, bij te werken en te onderhouden.

    De certificering bevestigt de capaciteit van Fiabilis om te reageren op alle categorieën risico’s, of deze nu worden veroorzaakt door infrastructuren, mensen of processen.

    ISO 27701, een aanvulling op ISO/IEC 27 001

    Naast de ISO 27001-norm heeft Fiabilis in 2022 de ISO 27701-certificering behaald. Deze internationale certificeringsnorm breidt het toepassingsgebied van de 27001-norm uit tot de beheers- en beveiligingsmaatregelen die moeten worden uitgevoerd om persoonsgegevens te beschermen. Er wordt rekening gehouden met de belangrijkste teksten die van toepassing zijn op de bescherming van persoonsgegevens, en met name de GDPR.

    Deze norm stelt ons met name in staat om, overeenkomstig het verantwoordingsbeginsel, aan te tonen dat onze interne praktijken met betrekking tot de verwerking van persoonsgegevens in overeenstemming zijn met de basisbeginselen van de GDPR (rechtmatigheid, billijkheid, transparantie; doelbinding; minimalisering; nauwkeurigheid, beperking van de bewaring; integriteit en vertrouwelijkheid).

    Externe audit en vernieuwing van ISO-certificaten

    Jaarlijks worden door Aenor grondige audits uitgevoerd. Om de drie jaar worden de certificeringen herzien en vernieuwd na een strenge controle op de naleving.

    Concrete initiatieven ter bescherming van uw gegevens

    HR
    • Ondertekening van een IT-charter en verbintenis tot vertrouwelijkheid
    • Opleiding, bewustmaking, regelmatige evaluatie van de kennis inzake informatiebeveiliging
    Fysieke beveiliging
    • Direct toezicht op de bezoekers door een lid van Fiabilis gedurende het hele bezoek
    • Beperkte controles en toegang tot de gebouwen
    Beheer van activa
    • Geautomatiseerd en gedecentraliseerd beheer van de inventaris van activa
    • Beleid voor het beheren, opsporen en verwijderen van toevertrouwde activa gedurende hun gehele levensduur
    • Veiligheidsbeleid voor apparaten (automatische vergrendeling, complexiteit en rotatie van wachtwoorden, realtime bescherming tegen malware, firewall, schijfversleuteling, beperkingen op de installatie van software, automatische updates, enz.)
    • Gecentraliseerd beleid voor het beheer van toegangsrechten en regelmatige onafhankelijke evaluaties
    • Beleid voor het beheer van dienstverleners of leveranciers, verplichting tot geheimhouding, jaarlijkse controle van hun beveiliging
    • Beleid inzake ontwikkelingscontrole, code-audit, kwetsbaarheidstests
    • Al onze activa worden beheerd onder ons ISO 27001 gecertificeerde ISMS sinds 2016.
    Gegevens
    • Aanstelling, in elk land, van een gegevensbeschermingsspecialist die toeziet op de naleving van de GDPR en andere privacywetgeving en die specifiek advies geeft (DPO of Privacy Champion).
    • Hosting van alle klant- en interne gegevens op onze eigen interne infrastructuur
    • Strikt beleid voor het uitwisselen of delen van bestanden op onze eigen intern gehoste tools
    • Pseudonimisering van gegevens zodra ze naar de website van de sociale zekerheid zijn geüpload
    • Geen overdracht van gevoelige gegevens aan een onderaannemer
    • Verplichte gebruikersauthenticatie via login en wachtwoord, met verplichte dubbele authenticatie (MFA) voor toegang op afstand (VPN)
    • Gecentraliseerde archivering van datatoegangslogs
    • Strikte levenscyclus van gegevens in overeenstemming met de huidige regelgeving (RGPD), lokale aanbevelingen ( APD, CNIL…), ISO 27101 en ISO 27701.
    • Back-up beleid dat duidelijk de encryptie en opslaglocatie van gegevens intern (in onze gebouwen) en op een externe beveiligde site definieert.
    Hosting en netwerken
    • De volledige infrastructuur wordt lokaal gehost in onze eigen kantoren.
    • Fiabilis heeft verschillende interne netwerken die een fijn beheer van de toegang en een scheiding van de omgevingen mogelijk maken
    • Toegang tot de gegevens, voorbehouden aan Fiabilis-medewerkers, is alleen mogelijk via een lokale fysieke verbinding of via het VPN beveiligd met dubbele authenticatie (MFA).
    Veiligheidscontrole
    • Overeenkomstig onze ISO 27001-certificering verricht de onafhankelijke instantie Aenor jaarlijks audits, controles en certificeringen van ons ISMS, naast de controle van onze PMSI volgens ISO 27701.
    • Een intern auditplan zorgt voor de PDCA (Plan, Do, Check, Act)-consistentie die essentieel is voor al onze processen.
    • Elk jaar worden 3 interne penetratietests uitgevoerd door de interne IT-teams. Deze worden aangevuld met 1 externe en onafhankelijke penetratietest en kwetsbaarheidsscan.

    Vragen over ons beleid inzake gegevensbescherming?

    Onze Data Protection Officer (DPO) helpt u graag verder.




      (lees onze Privacy policy).