We erkennen de waarde van de gegevens en informatie die onze klanten met ons delen en we nemen onze verantwoordelijkheid voor het veilig opslaan en verwerken van deze activa zeer serieus. Om onze toewijding aan de hoogste normen van gegevensbescherming te onderstrepen, hebben we de nodige stappen ondernomen om de volgende certificeringen te behalen.
SOC 2 TYPE 1
Ontworpen voor dienstverleners die klantgegevens opslaan of verwerken, betekent een SOC 2 Type 1 certificering dat een bedrijf de juiste beveiligingsmaatregelen heeft getroffen om gevoelige informatie te beschermen. Sourcefit zijn ervan verzekerd dat we ons inzetten om klantgegevens te beschermen en een veilige werkomgeving te handhaven, en dat we door de industrie erkende normen volgen bij het vervullen van die verplichting.
PCI DSS
De PCI Data Security Standards (DSS) worden beheerd door de Payment Card Industry Security Standards Council (PCI SSC) en gelden voor alle entiteiten die kaarthoudergegevens en/of gevoelige authenticatiegegevens opslaan, verwerken of verzenden. Het is een set van best practices in beveiligingseisen die zijn ontworpen om gevoelige kaarthoudergegevens te beschermen tegen inbreuken en fraude door middel van strikte maatregelen zoals encryptie, toegangscontroles en regelmatige monitoring. Deze certificering toont Sourcefit's sterke betrokkenheid bij het beveiligen van creditcardgegevens en verzekert klanten - vooral degenen die omgaan met betalingsgegevens - dat we voldoen aan de industrienormen en een veilige en betrouwbare bedrijfsomgeving onderhouden.
ISO 27001:2022 en ISO 27701:2019
Bij het beheren van informatiebeveiliging en gegevensprivacy onderhoudt Sourcefit een geïntegreerd Information Security Management System (ISMS) en Privacy Information Management System (PIMS). We zijn ISO 27001:2022 gecertificeerd, wat 's werelds bekendste standaard voor ISMS is en bevestigt dat we een systeem hebben om risico's te beheren met betrekking tot de beveiliging van gegevens die we bezitten en verwerken en dat dit systeem in overeenstemming is met de beste praktijken en principes.
We hebben ook een ISO 27701:2019-certificering, die van toepassing is op organisaties die grote hoeveelheden persoonlijk identificeerbare informatie (PII) verwerken. Deze certificering toont aan dat we de nodige controles hebben ingesteld om ervoor te zorgen dat PII op de juiste manier wordt behandeld, opgeslagen en verwijderd in overeenstemming met de privacywetgeving. Onze geïntegreerde aanpak van informatiebeveiliging en gegevensprivacy vermindert de risico's die samenhangen met gegevenslekken en het niet naleven van regelgeving. Klanten kunnen er zeker van zijn dat we ons houden aan wereldwijde normen voor de bescherming van bedrijfsinformatie en persoonlijke gegevens.
HIPAA
Als organisatie die voldoet aan de HIPAA (Health Insurance Portability and Accountability Act), houdt Sourcefit zich aan de strenge richtlijnen van deze Amerikaanse wet met betrekking tot de behandeling, opslag en overdracht van medische gegevens van patiënten, waardoor privacy en veiligheid worden gewaarborgd. Klanten in de gezondheidszorg of die omgaan met gevoelige gegevens zijn ervan verzekerd dat we strikte protocollen volgen om gezondheidsinformatie te beschermen en alle noodzakelijke stappen nemen om het risico van datalekken te minimaliseren.
GDPR
GDPR (General Data Protection Regulation) is ingesteld door de Europese Unie om de persoonlijke gegevens van EU-burgers te beschermen en stelt strenge richtlijnen op voor de manier waarop organisaties persoonlijke gegevens verzamelen, opslaan en verwerken. Sourcefit is GDPR-compliant, wat onze in de EU gevestigde klanten een extra laag van zekerheid geeft dat we een goed begrip hebben van, en volledig voldoen aan, onze verplichtingen als controllers en verwerkers van persoonlijke gegevens zoals uiteengezet in hun wet. Dit toont onze toewijding aan privacy en gegevensbescherming, vooral omdat onze diensten grote hoeveelheden grensoverschrijdende gegevensoverdrachten met zich meebrengen.