Home - continuously improve - Compliance

Voldoen aan privacy, kwaliteits- en informatiebeveiligingsnormen

We zijn ons er van bewust dat klanten veel vertrouwen in ons stellen op het gebied van kwaliteit van dienstverlening, informatiebeveiliging en privacy. Daarom conformeert We Cross zich aan internationale normen. De beleidsuitgangspunten hierbij zij:

We zijn ons er van bewust dat klanten veel vertrouwen in ons stellen op het gebied van kwaliteit van dienstverlening, informatiebeveiliging en privacy. Daarom conformeert We Cross zich aan internationale normen.  De beleidsuitgangspunten hierbij zij:

  1. Kwaliteit en Informatiebeveiliging zijn belangrijk bedrijfsrisico’s voor We Cross. De directie stelt daarom het beleid vast, beoordeelt de risico's, stelt de maatregelen vast en laat periodiek de werking van het beleid en de naleving van deze maatregelen intern en extern beoordelen om te borgen, dat de managementsystemen blijvend adequaat werken en waar nodig verbeterd worden.
  2. We Cross conformeert zich met betrekking tot privacy, informatie beveiliging en kwaliteitsmanagement aan de van toepassing zijnde wetgeving.
  3. We Cross streeft er naar om haar dienstverlening aan klanten continu te verbeteren.
  4. Vertrouwen is voor We Cross een groot goed en zij hanteert naar medewerkers, klanten, leveranciers en andere stakeholders het wederkerigheidsprincipe. We Cross gaat er vanuit, dat zij afspraken nakomen die de kwaliteit en de veiligheid van informatie en persoonsgegevens nakomen.
  5. Het HRM-beleid is mede gericht op het verbeteren van de kwaliteit van de dienstverlening en informatie beveiliging bij medewerkers. Tijdens een jaarlijkse evaluatie wordt dit aan de orde gesteld.
  6. Opdrachten aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen, dat er geen inbreuk op het kwaliteits- en informatie beveiligingsniveau van We Cross kan ontstaan.
  7. Er is een proces om risico’s bij veranderingen te adequaat te beheersen en deze gecontroleerd in gebruik te nemen.
  8. Er is een proces om incidenten adequaat af te handelen en hier 'lessons learned' uit te trekken.
  9. Bij uitbesteding van activiteiten kan de directie besluiten om tijdelijk af te wijken van deze beleidsuitgangspunten en de risico's hiervan tijdelijk te accepteren.

Informatiebeveiliging

ISO 27001:2013

schermafbeelding-2017-11-16-om-21-51-36

Het informatiebeveiligingsbeleid van We Cross is volgens de ISO 27001 ingericht. Deze internationale norm is als solide basis gekozen om te voorzien in eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en continu verbeteren van het Managementsysteem voor Informatiebeveiliging.

Kwaliteit van dienstverlening

ISO 9001: 2015

schermafbeelding-2017-11-16-om-21-51-40

Kwaliteitsmanagement binnen We Cross is ingericht naar de normen van ISO 9001. Dit is de internationale norm voor kwaliteitsmanagementsystemen. ISO 9001 betekent in het kort: zeg wat je doet, doe wat je zegt, en bewijs het.

Privacy

AVG, Privacy Waarborg

schermafbeelding-2017-11-16-om-21-51-43

We Cross is lid van DDMA en in bezit van de Privacy Waarborg certificering. DDMA staat voor Data Driven Marketing Association, en is de branchevereniging voor organisaties op het gebied van marketing en data. Met het Privacy Waarborg kunnen organisaties laten zien dat zij zorgvuldig omgaan met persoonsgegevens van klanten en derden bij al hun (marketing)activiteiten.