Compliance

Compliance - Montae & Partners
Montae & Partners -Compliance

Compliance
Compliance is een belangrijk onderdeel binnen onze bedrijfsvoering. Advance richt zich zowel op interne als externe situaties en heeft daarvoor twee vertrouwenspersonen waar betrokkenen een onregelmatigheid kunnen melden. Daarnaast hebben wij een security officer waar privacy-, cyber- en security incidenten gemeld kunnen worden. Om de compliance, integriteit en privacy te waarborgen, hanteren wij een gedragscode. Iedereen die werkzaamheden verricht voor Advance, het moederbedrijf of zusterbedrijven, is schriftelijk ertoe verbonden om deze gedragscode na te leven. Jaarlijks worden betrokkenen gevraagd om schriftelijk te verklaren dat zij het kalenderjaar daaraan voorafgaand de gedragscode hebben nageleefd en dat blijven doen. De inhoud van deze gedragscode wordt periodiek opnieuw beoordeeld. Jaarlijks worden medewerkers ook geïnformeerd over hun verantwoordelijkheden met betrekking tot informatiebeveiliging en privacy en wordt erop toegezien dat zij hun verplichtingen nakomen. Als extra waarborg tekenen medewerkers en de eindverantwoordelijk directeur desgevraagd een vertrouwelijkheidsverklaring voor specifieke opdrachtgevers.

Informatiebeveiliging
Advance, haar moederbedrijf en zusterbedrijven beschikken over een informatiebeveiligingsbeleid. Het informatiebeveiligingsbeleid geldt voor de gehele organisatie en alle diensten die wij verlenen. Informatiebeveiliging heeft betrekking op het totale proces van informatievoorziening, dus naast processen en procedures ook voor gegevensuitwisseling via netwerken (al dan niet draadloos), papier en/of dossieruitwisseling. Ons informatiebeveiligingsbeleid heeft tot doel het waarborgen van de beschikbaarheid, de integriteit en de vertrouwelijkheid van de informatievoorziening. Wij zijn toegewijd aan het naleven van de wet- en regelgeving op het gebied van compliance en informatiebeveiliging.

Bij Advance is het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie van groot belang. Wij zorgen ervoor dat de informatie binnen ons bedrijf en de door ons ingeschakelde derden blijft. Dit doen wij zowel aan de harde kant (informatiebeveiliging) als aan de zachte kant (gedragscode). Fysieke ruimtes zijn alleen toegankelijk voor medewerkers of voor bezoekers onder begeleiding van een medewerker. Wij beschikken verder over een clean desk policy en er wordt zoveel mogelijk papierloos gewerkt. Ontvangen documenten worden gescand en in het systeem opgeslagen. Hierna worden  de papieren documenten vernietigd. Verder staat onze data in een professioneel datacenter dat conform de hoogste standaarden is beveiligd en de data wordt opgeslagen binnen de EEU. Ook deze datacenters beschikken over ISO certificaten die dit aantoonbaar maken. Dit maakt onderdeel uit van onze eigen ISO 27.001 certificering.

ISO certificering
Advance is evenals haar moederbedrijf en zusterbedrijven gecertificeerd voor ISO 27001 (ISO27001:2017). Deze certificering bevestigt dat wij voldoen aan de normen voor wat betreft het procesmatig beveiligen van informatie, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Alle normen/KPI’s die zijn opgenomen in het Informatiebeveiligingsbeleid zijn onderdeel van de ISO certificering. Hier maken onder andere de fysieke, organisatorische alsook de technische maatregelen onderdeel vanuit.

AVG en de Gedragslijn verwerking persoonsgegevens pensioenfondsen
Advance is vertrouwd met de Algemene Verordening Gegevensbescherming (AVG) en we hebben de principes van de AVG geïntegreerd in onze organisatie. Dit houdt onder andere in dat wij dataminimalisatie toepassen en voldoen aan de geldende normen voor informatiebeveiliging. Medewerkers van Advance worden periodiek bijgeschoold over de geldende procedures van de AVG.

Het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie is voor Advance van groot belang. Wij hebben een procedure voor incidenten en datalekken die voldoet aan de AVG-eisen en die onderdeel uitmaakt van onze ISO 27.001 certificering.

Om de privacy van onze cliënten te waarborgen, hebben wij een interne privacy-afdeling. Deze afdeling bestaat uit deskundigen op het gebied van IT en (privacy)wetgeving, waaronder een security officer en functionaris gegevensbescherming (FG). De Privacy-afdeling voert diverse taken uit in overeenstemming met de afspraken die met relaties zijn gemaakt om te garanderen dat zij voldoen aan de vereisten van de AVG. Door de diverse disciplines die op deze afdeling  zijn vertegenwoordigd, kunnen wij de beschikbaarheid van deskundigen garanderen.