simacan

Beveiliging en privacy

Informatie moet altijd worden beschermd, ongeacht de vorm en de wijze waarop het wordt gedeeld, gecommuniceerd of opgeslagen

Simacan werkt met zeer belangrijke informatie-assets die cruciaal zijn voor ons bedrijf, voor het bewaren van het vertrouwen van onze klanten en voor het veiligstellen van de toekomst van onze dienstverlening. Hier leggen we uit hoe we deze assets beschermen en geven we onze medewerkers, onze huidige en toekomstige klanten en onze leveranciers een overzicht van Simacans inspanningen op het gebied van informatiebeveiliging. 

Ik ben...
nieuw bij Simacan

Hoe beschermen we uw informatie en onze processen? Om een veilige wijze van gegevensverwerking te kunnen garanderen, hebben we verschillende maatregelen ingevoerd. Deze maatregelen beschermen de gegevens van onze klanten, onze leveranciers en, uiteraard, die van onszelf. Deze veiligheidsmaatregelen maken allemaal deel uit van ons ISO/IEC 27001-gecertificeerde Information Security Management Systeem (ISMS) . Lees alles over ons ISO/IEC 27001-gecertificeerde Information Security Management Systeem. Privacy en de AVG Naast het verwerken van klant- en bedrijfsgegevens werken we ook met persoonlijke gegevens, zoals e-mailadressen van klanten, telefoonnummers en locatiegegevens van chauffeurs en contactgegevens van medewerkers. We nemen privacy zeer serieus en verwerken informatie alleen volgens de hierop van toepassing zijnde wetgeving: de algemene verordening gegevensbescherming (AVG). Bovendien verwerken we deze gegevens alleen binnen de grenzen van de EU. We hebben verschillende beveiligingsmaatregelen geïmplementeerd, speciaal voor het beschermen van uw gegevens tegen datalekken, hacks en andere ongewenste gebeurtenissen. Compliance en de verwerkersovereenkomst Om deze maatregelen en compliance met de van toepassing zijnde huidige wetgeving te borgen, hebben we een verwerkersovereenkomst opgesteld op basis van ervaring en gedegen juridisch advies. Als klant, leverancier of partner van Simacan kunt u gebruikmaken van deze verwerkersovereenkomst. Lees meer over de verschillende soorten gegevens die we opslaan, waar en hoe we deze opslaan en de bijbehorende beveiligingsmaatregelen:

Ownership

We believe in long-term commitment, both to our colleagues and our clients. We take ownership, show initiative and get deep gratification as a reward! Our sense of ownership enables us to achieve sustainable change.

Personal beliefs that illustrate your ownership

  • I go the extra mile for my colleagues and our customers.
  • You can rely on me.
  • I proactively let people know if things are no longer going entirely to plan.
  • I choose sustainable change over quick wins.

How to take ownership at Simacan

  • Make sure you are doing the right things.
  • If you’re in doubt or need to make a choice, always ask yourself: What would be best for Simacan?
  • Keep your promises.
  • Take proactive action when you see room for improvement.
  • Be on time, be punctual.
Ambitious

We’re very ambitious at Simacan. We’re committed to strive for the best possible results, and staying focused on our goal helps us to achieve them.

Personal beliefs that illustrate being ambitious

  • I like to be challenged, that helps me to become better.
  • I think there’s always room for improvement.
  • I am able to separate the side issues from what’s essential.
  • I love to stand out from the crowd.

How to be ambitious at Simacan

  • Set ambitious goals for yourself and be effective when working to achieve them.
  • Take your personal development goals very seriously.
  • Follow your own plan, while taking the company goals into account.
  • Join forces with all your colleagues to take Simacan as a whole to the next level.
Connecting

What connects us as a team is that we’re all specialists in our own discipline. As a company, we help other companies to connect to each other; we like to create chains of cooperation. We also believe it’s important to have fun along the way.

Personal beliefs that illustrate being connected

  • I believe that we can achieve more together.
  • I love working as part of a team.
  • I take a genuine interest in my colleagues and our customers.

How to connect at Simacan

  • Be helpful to your colleagues and don’t hesitate to ask for help yourself.
  • Show curiosity in other people.
  • Try to put yourself in the other person’s shoes, whether they are a colleague or a customer.
  • Listen attentively.
Unconventional

Much of Simacan’s tremendous growth is thanks to us daring to do things in our own, unique way. We have the freedom to be ourselves, and that makes us unconventional. Being rebellious every now and then has resulted in some great adventures and great successes.

Personal beliefs that illustrate being unconventional

  • I always have my eyes wide open to new possibilities.
  • I think differently every now and then.
  • I am constantly looking for information that will keep my heart and mind alive.
  • I can be headstrong sometimes.

How to be unconventional at Simacan

  • Have the confidence and courage to take action.
  • Accept and celebrate that not everyone thinks like you.
  • When you’re about to start something new, ask yourself: “What if it were easy?” That’s an unconventional way to discover what’s holding you back.
  • Question whether things can be done differently.
  • Dare to query existing approaches.
Het Simacan Support Team monitort en registreert alle activiteiten die plaatsvinden in de cloud-informatiesystemen, 24 uur per dag, 7 dagen per week, 365 dagen per jaar. Additionele technische beveiligingscontroles stellen de Simacan-medewerkers in staat te anticiperen op en tijdig actie te ondernemen bij mogelijke beveiligingsincidenten. Ze ondersteunen klanten bovendien op effectieve wijze bij een verslechtering of verstoring van de dienstverlening.
Simacan werkt met een ISO 27001-gecertificeerd Information Security Management Systeem (ISMS). Een ISMS ondersteunt een systematische benadering bij het beheren van gevoelige informatie zodat deze beveiligd is. Het ISMS heeft betrekking op mensen, processen en IT-systemen door het toepassen van een risicobeheersproces. Het principe achter het ISMS is het ontwerp, de implementatie en het beheer van een coherent geheel van beleid, processen, systemen en systeemcontroles voor het beheren van risico’s voor informatie-assets. Hierdoor ontstaat een acceptabel risiconiveau van de informatiebeveiliging. Om deze controles te kunnen instellen, hebben we een overzicht opgesteld van alle mogelijke risico’s die betrekking hebben op de informatie die we dagelijks verwerken. We nemen tegenmaatregelen door het ontwikkelen en implementeren van vier verschillende soorten controles: technische controles, administratieve controles, juridische controles en managementcontroles. De technische en juridische controles zijn gericht op het garanderen van de informatiebeveiliging op korte en middellange termijn, terwijl de administratieve en managementcontroles gericht zijn op het garanderen van de informatiebeveiliging op middellange tot lange termijn. Voorbeelden van deze controles zijn onder meer gebruikers- en toegangsbeheer, eventmonitoring, assetmanagement en disaster recovery.
We hebben incidentmanagementbeleid en -procedures opgesteld voor de omgang met beveiligingslekken en stellen de klant direct op de hoogte als er sprake is van een dergelijke gebeurtenis. We vragen onze medewerkers bovendien niet alleen om dergelijke gebeurtenissen en incidenten te melden, maar ook om zelf zwakke plekken in de beveiliging te identificeren. Denk aan defecten in de systemen of procedures die mogelijkerwijs leiden tot gebeurtenissen en/of incidenten die van invloed zijn op de beveiliging.
Simacan heeft contracten afgesloten met gerenommeerde externe beveiligingsbedrijven. Zij voeren regelmatig audits uit van het Simacan ISMS om te controleren of de toegepaste veiligheidsmaatregelen voldoen en om ze te scannen op nieuwe kwetsbaarheden. We voeren ook penetratie- en kwetsbaarheidstests uit, zowel op verzoek van de klant als voor onze eigen gemoedsrust.
We kennen een strikt beleid voor de beveiliging van klantgegevens, leveranciersgegevens en onze eigen gegevens. We willen er zeker van zijn dat klantgegevens niet toegankelijk zijn voor iemand (of iets) die geen toegang mag hebben. Sommige Simacan-medewerkers hebben toegang tot de informatiesystemen waarin klantgegevens worden verwerkt en opgeslagen. Om een probleem met de gegevensverwerking te onderzoeken, kan het bijvoorbeeld noodzakelijk zijn dat een medewerker toegang heeft tot gegevens die eigendom zijn van een klant. Simacan-medewerkers mogen hier echter alleen gebruik van maken indien dit noodzakelijk is. Er zijn technische controles ingesteld die ervoor zorgen dat elke toegang tot klantgegevens wordt gemonitord en vastgelegd. Simacan-medewerkers zijn gebonden aan ons Simacan-beleid voor informatiebeveiliging en wij beschouwen deze gebeurtenissen als zijnde van het grootste belang.
Amazon Web Services (AWS) is een van de grootste cloud-platforms ter wereld en bedient miljoenen klanten vanuit datacenters overal ter wereld. De AWS-datacenters beschikken over meerdere certificeringen, waaronder ISO/IEC 27001 en ISO/IEC 27017, en SOC-rapporten (1, 2 en 3). Meer informatie over de certificering en compliance van AWS vindt u op de AWS Security website, de AWS Compliance website en het AWS General Data Protection Regulation (GDPR) Centre. Om beschikbaarheid te kunnen garanderen, worden de gegevens van Simacan-klanten op meerdere locaties opgeslagen, bij AWS-datacenters binnen de Europese Unie. Zij beschikken over uitgebreid geteste back-up- en herstelprocedures, die herstel zelfs na grote rampen mogelijk maken. Van onze klantgegevens en onze broncode worden automatisch back-ups gemaakt. We monitoren het systeem 24/7 en alle activiteiten worden vastgelegd. Hierdoor kunnen Simacan-medewerkers direct worden gewaarschuwd bij problemen in de back-up-systemen.