ICT Institute informatiebeveiliging en privacy

Binnen ICT Institute besteden we veel aandacht aan onze eigen informatiebeveiliging en de goede verwerking van gegevens. De volgende stukken geven meer informatie.

Informatiebeveiligingsbeleid en certificatie

We hebben een informatiebeveiligingsbeleid waarin staat te lezen hoe informatiebeveiliging is geregeld. Dit beleid is in najaar 2021 ook gecertificeerd door Digitrust. Het certificaat zelf en meer informatie is op verzoek beschikbaar.

Privacy

ICT Instituet heeft het verwerken van persoonsgegevens niet als kernactiviteit: we hebben zakelijke klanten, waarvoor we onderzoek doen naar broncode IT-documentatie en managamentinformatie. Omdat we wel af en toe met persoonsgegevens werken, hebben we een privacyverklaring en cookiestatement gemaakt. Hierin staat de bescherming van persoonsgegevens beschreven.

Algemene voorwaarden en gedragscode

Wij gebruiken de algemene voorwaarden van de NVBI. Dit zijn opdrachtgever-vriendelijke voorwaarden met daarin een aantal principes goed vastgelegd. Hierin is ook de gedragscode van de NVBI genoemd. Hiermee beloven we alle opdrachten onafhankelijk, integer en naar beste weten en kunnen uit te voeren.

Extra beveiligingsmaatregelen

Voor elke opdracht geldt dat we deze uitvoeren op de manier die in het voorstel is afgesproken. Als er extra maatregelen nodig zijn voor een project (extra versleuteling, extra geheimhoudingsverklaring, andere bewaartermijnen) zorgen we dat deze in het voorstel worden vastgelegd.

Responsible disclosure

Een responsible disclosure policy zorgt ervoor dat ethische hackers zwakke punten in onze website veilig kunnen melden. Wij hebben geen formele policy hiervoor, maar ondersteunen de principes: we doen bij normaal, verantwoord onderzoek geen aangiftes maar gaan enthousiast aan de slag met de melding.