Compliance & Informatiebeveiliging

Veiligheid en compliance is onze prioriteit

Bij NSO zetten we ons in om de gegevens en privacy van onze klanten te beschermen. In de verwerkersovereenkomst die wij met je hebben afgesloten of in ons privacy- en cookiebeleid staat hoe wij omgaan met je persoonsgegevens en deze beschermen. Op deze pagina vind je alle informatie met betrekking tot informatiebeveiliging en compliance bij elkaar.

Wij hanteren de Algemene Voorwaarden die zijn opgesteld door branchevereniging Nederland ICT. Een kopie van deze voorwaarden kan je hier downloaden.

Algemene Voorwaarden

Klik hier om de "Algemene Voorwaarden" te bekijken.

Voor de uitoefening van onze werkzaamheden verzamelen we persoonsgegevens. Sommige gegevens zijn noodzakelijk om te kunnen voldoen aan onze contractuele verplichtingen en andere gegevens gebruiken we voor bijvoorbeeld marketing doeleinden. In alle gevallen gaan we zeer zorgvuldig met deze gegevens om.

Privacy- en Cookieverklaring

Klik hier om de "Privacy- en cookieverklaring" te bekijken.

In onze verwerkersovereenkomst staat gespecificeerd hoe wij omgaan met databeveiliging in het algemeen en onze rechten en plichten die voortvloeien uit de AVG. De verwerkersovereenkomst bestaat uit twee delen: de Data Pro Statement (deel I) en de Standaardclausules voor verwerkingen (deel II). De standaardclausules kan je hieronder downloaden, de Data Pro Statement is op verzoek verkrijgbaar.

Verwerkersovereenkomst

Klik hier om de "Verwerkersovereenkomst" te bekijken.

NSO maakt gebruik van onderaannemers (subprocessors) voor de uitvoering van contractueel afgesproken werkzaamheden. Deze onderaannemers en systemen ondergaan een strenge selectieprocedure om het juiste niveau van beveiliging en privacy te garanderen. Neem contact met ons op voor een overzicht van subprocessors die wij inzetten voor jouw specifieke dienstverleningsovereenkomst.

Sub-verwerkers

Subverwerker Doel en type gegevens Grondslag Locatie
Kaseya
Contractmanagement en facturatie, servicedesk, monitoring- en beheerswerkzaamheden en recovery oplossingen. Voor- en achternaam, telefoonnummer en e-mailadres en inhoud meldingen. Sub verwerker heeft geen actieve rol en/of directe inzage in gegevens. Maar heeft technisch gezien de mogelijkheid tot inzage in technische data welke mogelijk herleidbaar zijn naar een persoon.
Uitvoering van een overeenkomst
EU
Microsoft
Het verstrekken van licenties en clouddiensten zoals algemeen bekend van Microsoft. Voor- en achternaam, telefoonnummer en e-mailadres. Sub verwerker heeft geen actieve rol, maar heeft technisch gezien de mogelijkheid tot inzage in data en persoonsgegevens indien gebruik wordt gemaakt van het Microsoft Cloud portfolio. Verwerker maakt gebruikt van het Microsoft Cloud portfolio voor documentatie en het algemene Office pakket.
Uitvoering van een overeenkomst
EU
Thread Magic
Medewerkers van klanten voorzien van communicatie uitingen. (Niet commercieel)
Uitvoering van een overeenkomst
US, overeenkomst afgesloten met betrekking tot GDPR regels

Als IT-dienstverlener verwerken we veel informatie. Ook kunnen we in aanraking komen met vertrouwelijke informatie. Onze klanten moeten er blind op kunnen vertrouwen dat we hier goed en veilig mee omgaan. Het is dan een geruststellende gedachte dat wij ISO 9001, ISO 27001 + BIO BBN1 en NEN 7510 gecertificeerd zijn. Door deze certificeringen weet jij dat we zaken rondom kwaliteitsmanagement en informatiebeveiliging goed hebben geregeld. 

Je hebt bij ons de garantie dat we continu bezig zijn met het verbeteren van onze dienstverlening en dat we je data goed beschermen.

ISO 9001

ISO 9001

Wat is ISO 9001?
De ISO 9001 norm is een internationaal erkende norm op het gebied van kwaliteitsmanagement en geeft richtlijnen waaraan een goed kwaliteitsmanagementsysteem moet voldoen. Denk hierbij aan het beheersen en verbeteren van bedrijfsprocessen.

Download het ISO 9001 certificaat

Klik hier om het certificaat te valideren
ISO 27001

ISO 27001 + BIO BBN1

Wat is ISO 27001?
De ISO 27001 norm (officieel ISO/IEC 27001) is een internationaal erkende norm op het gebied van informatiebeveiliging. In de norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig in kunt richten om bedrijfs- en persoonsgegevens te beschermen tegen verlies of diefstal.

Download het ISO 27001 certificaat

Klik hier om het certificaat te valideren
NEN 7510

NEN 7510

Wat is NEN 7510?
De NEN 7510 norm is een nationaal erkende norm op het gebied van informatiebeveiliging in de zorg. In de norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig in kunt richten om bedrijfs- en persoonsgegevens te beschermen tegen verlies of diefstal.

Download het NEN 7510 certificaat

Klik hier om het certificaat te valideren

Verklaring van toepasselijkheid


Als je een bedrijf met een ISO 27001 certificaat overweegt als leverancier of partner, zorg er dan altijd voor dat je dit document opvraagt.
Controleer vervolgens of het certificaat ook geldt voor het specifieke gebied van jullie samenwerking.

Onze klanten geven ons hun vertrouwen door het hoogste niveau van toegang tot hun IT-infrastructuren te verlenen. Dit vertrouwen beschouwen wij als een fundamentele basis van onze relatie met onze klanten. Daarom zetten wij ons onvoorwaardelijk in voor het handhaven van de strengste normen op het gebied van informatiebeveiliging, waarmee we de betrouwbaarheid van onze diensten onderstrepen.

Informatiebeveiligingsverklaring

Klik hier om de "Verwerkersovereenkomst" te bekijken.

Kwetsbaarheid melden (CVD)

Klik hier om de "Kwetsbaarheid" te melden.

We streven naar het leveren van uitmuntende service aan onze klanten. Daarom hechten we veel waarde aan jouw feedback, vooral als het gaat om klachten over onze producten of diensten. We moedigen je aan om eventuele ontevredenheid zo snel mogelijk na de aankoop of activatie van een product of dienst met ons te delen. Een klacht wordt als tijdig beschouwd als deze binnen twee maanden na constatering wordt ingediend, conform de wettelijke vereisten.

Dit is eveneens van toepassing als een product of dienst niet de kwaliteiten bezit die je op basis van onze overeenkomst mocht verwachten. We adviseren je om je klacht per e-mail te versturen naar klachten@nso.eu, zodat deze schriftelijk is vastgelegd.

Bij het indienen van een klacht bij NSO, kun je binnen 14 dagen een antwoord verwachten. Mocht het meer tijd vereisen om je klacht zorgvuldig te behandelen, dan informeren we je binnen deze termijn over het moment waarop je een uitgebreide reactie kunt verwachten.