Vårt åtagande
Vårt arbete på Customs Connect Group Ltd ( CCG Ltd. ) involverar hantering, kontroll, hantering, kunskapsintegration och återanvändning av stora mängder känslig kund, finansiell och avtalsenlig information. Kompetent förståelse, inspektion, manipulation och analys av vår kunds elektroniska data via e-post, kalkylblad eller dokumentation krävs för att identifiera och skicka in anspråk för återbetalning av överbetalning, missade betalningar och / eller under avdrag från vår kunds historiska finansiella transaktioner.
Vi gör vår forskningsinformation tillgänglig, tillgänglig, interoperabel, återanvändbar och värdefull. Vi ser till att det hanteras på ett sundt sätt och vi tror att väl undersökt datahantering är en viktig ledning som leder till upptäckten av onödiga kostnader.
Vi arbetar inom rättsliga, multinationella och etiska ramar för att skydda alla intressenter, inklusive våra kunder, från anseende.
Vi förbinder oss därför att se till att all vår informationssäkerhet hanteras och skyddas på rätt sätt och att vår tillämpning kontrolleras.
Datalagring
Våra data lagras och värd på dedikerade molnbaserade hybridservrar med Cisco Adaptive Security Appliance (ASA) -programvara installerad på Cisco ASA-brandväggar med vår valfria partner, UK-baserade prisbelönta Hosting Provider, UKFast, ett Tier 3-standarddatacenter.
Våra certifieringar listas nedan: –
- ISO 27001: 2013 Management Management System
- ISO 14001: 2015 miljöledningssystem
- ISO 9001: 2008 kvalitetsstyrningssystem
- PCI-datasäkerhetsstandarder (PCI DSS)
- NIC EIC godkänd entreprenör
- Under processen att bli CESG och PGA ackrediterade
Vi kan uppdatera våra certifieringar då och då.
Vi är säkrade enligt de brittiska myndigheternas IL4-standarder och säkerställer att vår lösning är skyddad genom användning av exceptionella säkerhetsnivåer, hela tiden, plus att våra lösningar är skyddade av en Cisco ASA-brandvägg som standard.
UKFasts datacenter är alla UK-baserade och de har tillhandahållit 18 års tjänst till den offentliga sektorn och MoD tillsammans med att tillhandahålla infrastruktur för polisen, brand- och räddningstjänsten.
Dataklassificering och hantering
Data klassificeras i enlighet med ISO / IEC 27002: 2013 – Uppförandekod för informationssäkerhetskontroller. Detta är en förlängning av vår ISO27001-certifiering som gör det möjligt för varje intern teammedlem att förstå och bedöma värdet, känsligheten och kritiken för varje datatillgångs verksamhet (och vid behov tillämpa den interna klassificeringen)
Cyberhot
Vi tar ingen kompromiss när vi säkrar dina data.
På plats säkrar vi våra system med Avast AVG Enterprise antivirus- och internetsäkerhetsprogramvara, Malwarebytes Anti-Exploit for Business och Anti-Ransomware.
Våra system övervakas också av vårt IT-supportföretag, Endeavour Business IT Solutions Ltd, med ett proaktivt övervakningsagent på varje enhet.
Inom den dedikerade molnbaserade hybridservern på UKFast använder de hårdvara och programvara PROsecureTM, DDoSX, WAF, Threat Monitoring och Threat Response.
Säkerhetskopiering
En säkerhetskopiering på plats utförs varje dag och lagras i 60 arbetsdagar till en separat säkerhetskopiering inom den dedikerade molnbaserade hybridservern på UKFast med en dedikerad 14TB Commvault Backup Server.
Kvalitetssäkring
CCG Ltd har ISO9001-ackreditering, en internationellt erkänd standard som visar vår höga kvalitetshantering i vår dagliga verksamhet. Som en del av ISO9001 har vi en skriftlig policy för datasäkerhet. En kopia av vår senaste policy för datasäkerhet finns tillgänglig på begäran.
CCG Ltd har dessutom ISO27001-ackreditering, vilket erkänner att våra informationssäkerhetshanteringssystem fungerar på högsta möjliga standard.
Avtal om sekretess eller sekretess
Konfidentialitetsklausuler ingår i standardpersonalkontraktet, som alla anställda undertecknar. Detta granskas och uppdateras regelbundet. Den senaste granskningen och uppdateringen var oktober 2014.
Avtal om icke-avslöjande används mellan CCG Ltd och våra kunder i utbyte av känslig information.
Identifiering av tillämplig lagstiftning och avtalsmässiga krav
Lagstiftning har identifierats som är tillämplig på organisationen.
| Data Protection Act 2018 and the General Data Protection Regulation (EU) 2016/679 | Protects individuals against the use of personal information by another individual or organisation. |
| Freedom of Information Act 2000 | Provides individuals with the right of access to information held by public authorities and those providing services for them. |
| Computer Misuse Act 1990 | Protects the right of individuals and organisations to preserve the confidentiality and integrity of their computer data. |
| Copyright Designs and Patents Act 1988 | Protects intellectual property, i.e. protects the interests of an individual, or an organisation that employs such individuals, whose ownership of novel, creative or inventive work is recognised in law. |
| Electronic Communications Act 2000 | Protects the interests of society by restricting the use of cryptographic techniques so that the Government and its authorised agents are able to decrypt any message that is legitimately intercepted. |
| Digital Economy Act 2017 | Provisions relating to electronic communications infrastructure and services. |
| Regulation of Investigatory Powers Act 2000 | Protects the originators of electronic communication from its interception without lawful authority and protects employees from unreasonable monitoring. |
| Public Interest Disclosure Act 1998 | Protects employees who, in the public interest, disclose criminal or civil wrongdoing by their employer. |
Immateriella rättigheter
Användningen av material som kan omfattas av IPR är skyddad, t.ex. är endast licensierad programvara installerad på maskiner, licenser och masterdiskar behålls etc. Maximalt antal användare följs. Tillgångsregister finns på plats och inga dokument eller data kopieras eller överförs utan tillstånd.
Skydd av register
Detta utförs som beskrivs i dokumentkontrollproceduren enligt ISO9001. Olika policyer och förfaranden finns på plats inklusive en rekordhållningspolicy. En kopia av vår senaste lagringspolicy för rekord finns på begäran.
Sekretess och skydd av personlig identifierbar information
Kraven i dataskyddslagen 2018 och den allmänna dataskyddsförordningen (EU) 2016/679 uppfylls i hela företaget. Vi har dataskydd och dataskyddspolicyer på plats och en kopia av dessa senaste policyer finns tillgängliga på begäran.
Överensstämmelse med säkerhetspolicyer och procedurer
Granskningar och stickprovskontroller utförs av både chefen och av andra revisorer, t.ex. QSA för PCI-efterlevnad.
Miljölayout
En kopia av vårt nätverkstopologidiagram kan tillhandahållas på begäran.
Framtidssäker
En kopia av vår kontinuitetsplan kan tillhandahållas på begäran.
Årligt penetrationstest
Årliga penetrationstester utförs på plats hos CCG Ltd och inom UKFast årligen.
Tillkännagivande och certifikat
Tillämpningsförklaring och kopior av certifikat kan tillhandahållas på begäran.
Detta åtagande syftar till att ge information om våra datahanteringsprotokoll och har endast upprättats för informationsändamål. Våra standardvillkor inkluderar bindande skyldigheter avseende vår hantering av data och detta åtagande är inte avsett att skapa ett juridiskt bindande åtagande. Vi ansvarar inte för skador som orsakats till följd av att vi inte uppfyller detta åtagande, förutom i den utsträckning som detta åtagande uttryckligen ingår i ett avtal mellan oss och våra kunder.