Gegevensbeheer

Onze toewijding

Ons werk bij Customs Connect Group Ltd ( CCG Ltd ) omvat de behandeling, controle, beheer, kennisintegratie en hergebruik van grote hoeveelheden gevoelige klant-, financiële en contractuele gegevens. Vaardig begrip, inspectie, manipulatie en analyse van de elektronische gegevens van onze klant via e-mail, spreadsheet of documentatie is vereist om claims te identificeren en in te dienen voor het terugvorderen van te veel betaalde, gemiste betalingen en/of inhoudingen op historische financiële transacties van onze klant.

We maken onze onderzoeksdata vindbaar, toegankelijk, interoperabel, herbruikbaar en waardevol. We zorgen ervoor dat het goed wordt beheerd en we geloven dat goed onderzocht databeheer een belangrijk kanaal is dat leidt tot het ontdekken van onnodige kosten.

We werken binnen wettelijke, multinationale en ethische kaders om alle belanghebbenden, inclusief onze klanten, te beschermen tegen reputatieschade.

We verbinden ons er daarom toe om ervoor te zorgen dat al onze informatiebeveiliging op de juiste manier wordt beheerd en beveiligd en dat onze toepasbaarheid wordt gecontroleerd.

Gegevens opslag

Onze gegevens worden opgeslagen en gehost op speciale cloudgebaseerde hybride servers met Cisco Adaptive Security Appliance (ASA)-software geïnstalleerd op Cisco ASA-firewalls met onze partner naar keuze, de bekroonde hostingprovider in het VK, UKFast, een Tier 3-standaarddatacenter.

Onze certificeringen staan hieronder vermeld: –

  • ISO 27001:2013 Managementsysteem voor informatiebeveiliging
  • ISO 14001:2015 Milieubeheersysteem
  • ISO 9001:2008 kwaliteitsmanagementsysteem
  • PCI-gegevensbeveiligingsnormen (PCI DSS)
  • NIC EIC goedgekeurde aannemer
  • In het proces om CESG en PGA geaccrediteerd te worden

We kunnen onze certificeringen van tijd tot tijd bijwerken.

Beveiligd volgens de IL4-normen van de Britse overheid, zorgen we ervoor dat onze oplossing te allen tijde wordt beschermd door het gebruik van uitzonderlijke beveiligingsniveaus. Bovendien worden onze oplossingen standaard beschermd door een Cisco ASA-firewall.

De datacenters van UKFast zijn allemaal gevestigd in het VK en hebben 18 jaar dienst geleverd aan de publieke sector en Defensie, samen met het leveren van infrastructuur voor politie, brandweer en reddingsdiensten.

Gegevensclassificatie en -verwerking

Gegevens zijn geclassificeerd in overeenstemming met ISO/IEC 27002:2013 – Praktijkcode voor informatiebeveiligingscontroles. Dit is een uitbreiding van onze ISO27001-certificering, waardoor elk intern teamlid de waarde, gevoeligheid en kriticiteit voor het bedrijf van elk data-asset kan begrijpen en beoordelen (en indien nodig de relevante interne classificatie kan toepassen).

Cyberdreigingen

We nemen geen compromissen bij het beveiligen van uw gegevens.

Ter plaatse beveiligen we onze systemen met Avast AVG Enterprise Anti-virus en Internet Security-software, Malwarebytes Anti-Exploit for Business en Anti-Ransomware.

Onze systemen worden ook gecontroleerd door ons IT-ondersteuningsbedrijf, Endeavour Business IT Solutions Ltd, met een proactieve controleagent op elk apparaat.

Binnen de speciale cloudgebaseerde hybride server die wordt gehost bij UKFast, gebruiken ze PROsecureTM, DDoSX, WAF, Threat Monitoring en Threat Response hardware en software.

Back-up

Er wordt dagelijks een back-up op locatie uitgevoerd en deze wordt gedurende 60 werkdagen opgeslagen op een aparte back-up binnen de dedicated cloud-based hybride server bij UKFast met behulp van een dedicated 14TB Commvault Backup Server.

Kwaliteitsverzekering

CCG Ltd is in het bezit van ISO9001-accreditatie, een internationaal erkende norm die ons hoge niveau van kwaliteitsbeheer in onze dagelijkse activiteiten aantoont. Als onderdeel van ISO9001 hebben we een schriftelijk beleid op het gebied van gegevensbeveiliging. Een kopie van ons meest recente beleid inzake gegevensbeveiliging is op aanvraag verkrijgbaar.

Verder is CCG Ltd in het bezit van ISO27001-accreditatie, wat erkent dat onze informatiebeveiligingsbeheersystemen volgens de hoogst mogelijke standaard werken.

Vertrouwelijkheid of geheimhoudingsovereenkomsten

In het standaard personeelscontract, dat door alle personeelsleden wordt ondertekend, zijn vertrouwelijkheidsclausules opgenomen. Dit wordt regelmatig herzien en bijgewerkt. De laatste beoordeling en update was oktober 2014.

Geheimhoudingsovereenkomsten worden gebruikt tussen CCG Ltd en onze klanten in de uitwisseling van gevoelige informatie.

Identificatie van toepasselijke wetgeving en contractuele vereisten

Er is wetgeving geïdentificeerd die van toepassing is op de organisatie;

Data Protection Act 2018 and the General Data Protection Regulation (EU) 2016/679Protects individuals against the use of personal information by another individual or organisation.
Freedom of Information Act 2000Provides individuals with the right of access to information held by public authorities and those providing services for them.
Computer Misuse Act 1990Protects the right of individuals and organisations to preserve the confidentiality and integrity of their computer data.
Copyright Designs and Patents Act 1988Protects intellectual property, i.e. protects the interests of an individual, or an organisation that employs such individuals, whose ownership of novel, creative or inventive work is recognised in law.
Electronic Communications Act 2000Protects the interests of society by restricting the use of cryptographic techniques so that the Government and its authorised agents are able to decrypt any message that is legitimately intercepted.
Digital Economy Act 2017Provisions relating to electronic communications infrastructure and services.
Regulation of Investigatory Powers Act 2000Protects the originators of electronic communication from its interception without lawful authority and protects employees from unreasonable monitoring.
Public Interest Disclosure Act 1998Protects employees who, in the public interest, disclose criminal or civil wrongdoing by their employer.

Intellectuele eigendomsrechten

Het gebruik van materiaal dat onderhevig kan zijn aan IPR is beschermd, bijv. alleen gelicentieerde software wordt op machines geïnstalleerd, licenties en masterschijven worden behouden enz. Maximale gebruikersaantallen worden aangehouden. Er zijn activaregisters aanwezig en er worden geen documenten of gegevens gekopieerd of overgedragen zonder toestemming.

Bescherming van gegevens

Dit wordt uitgevoerd zoals beschreven in de Document Control procedure van ISO9001. Er zijn verschillende beleidslijnen en procedures van kracht, waaronder een beleid voor het bewaren van gegevens. Een kopie van ons meest recente beleid voor het bewaren van gegevens is op aanvraag beschikbaar.

Privacy en bescherming van persoonlijk identificeerbare informatie

De vereisten van de Wet Bescherming Persoonsgegevens 2018 en de Algemene Verordening Gegevensbescherming (EU) 2016/679 worden door het hele bedrijf nageleefd. We hebben beleid voor gegevensbescherming en gegevensprivacy en een kopie van dit laatste beleid is op verzoek verkrijgbaar.

Naleving van beveiligingsbeleid en -procedures

Audits en steekproeven worden zowel door de Manager als door andere auditors uitgevoerd, bijvoorbeeld QSA’s voor PCI-compliance.

Indeling van omgeving

Een kopie van ons netwerktopologiediagram kan op verzoek worden verstrekt.

Toekomstbestendig

Een kopie van ons Business Continuity Plan kan op verzoek worden verstrekt.

Jaarlijkse penetratietest

Jaarlijkse penetratietests worden jaarlijks ter plaatse bij CCG Ltd en binnen UKFast uitgevoerd.

Verklaring van Toepasselijkheid en certificaten

Verklaring van toepasselijkheid en kopieën van certificaten kunnen op verzoek worden verstrekt.

Deze verbintenis is bedoeld om informatie te verstrekken over onze protocollen voor gegevensbeheer en is alleen voor informatieve doeleinden opgesteld. Onze standaardvoorwaarden bevatten bindende verplichtingen met betrekking tot onze omgang met gegevens en deze verbintenis is niet bedoeld om een juridisch bindende verbintenis te creëren. Wij zijn niet aansprakelijk voor enige schade veroorzaakt als gevolg van het niet nakomen van deze verbintenis door ons, behalve voor zover deze verbintenis uitdrukkelijk is opgenomen in een contract tussen ons en onze klanten.