Ons beveiligingsbeleid
Om haar bedrijfsdoelen te bereiken en te voldoen aan wettelijke en contractuele vereisten beveiligt Cito Transport gevoelige bedrijfsinformatie (waaronder begrepen informatie van klanten en persoonsgegevens, die aan ons zijn toevertrouwd) naar haar beste kunnen. Wij streven ernaar gevoelige bedrijfsinformatie tegen alle interne, externe, opzettelijke en onopzettelijke bedreigingen te beschermen die de vertrouwelijkheid, integriteit of beschikbaarheid van die informatie zouden kunnen schaden. Alle medewerkers van de Cito Transport groep zijn verantwoordelijk voor de uitvoering van dit beleid en hebben hiervoor de steun van het Cito Transport Management.

Dit Informatie beveiligingsbeleid, tezamen met het Privacybeleid en de onderliggende procedures en werkinstructies leggen aan alle Cito Transport medewerkers de verplichtingen op om:

– gevoelige bedrijfsinformatie volgens bedrijfsvoorschrift te behandelen en op een veilige wijze te beheren om ongewenste openbaarmaking, wijziging of verlies te voorkomen;

– tekortkomingen en -incidenten in de beveiliging van informatie te kunnen herkennen en rapporteren. Bovendien ziet Cito Transport Management erop toe dat:
– informatie beveiligingsrisico’s continu worden gemonitord en maatregelen worden genomen om deze risico’s tot acceptabele niveaus terug te brengen;

– informatie beveiligingsprocedures en werkinstructies worden ontwikkeld, gecommuniceerd en nageleefd en uitgevoerd relevant werk wordt gedocumenteerd;

– informatiebeveiliging is ingebed in de organisatie en informatiebeveiligingstaken worden uitgevoerd door gekwalificeerd personeel of uitbesteed aan gekwalificeerde derden;

– personeel op de hoogte wordt gebracht van wettelijke en contractuele vereisten met betrekking tot informatiebeveiliging en is getraind in het herkennen van de risico’s in het omgaan met persoonlijke informatie en bij het gebruik van e-mail en internet;

– gevoelige bedrijfsinformatie alleen beschikbaar en toegankelijk wordt gemaakt voor geauthenticeerd en geautoriseerd personeel wanneer en waar dit nodig is voor zakelijke doeleinden;

– IT systemen, netwerken en infrastructuren die gevoelige bedrijfsinformatie verwerken een lage complexiteit hebben, zijn ontworpen met beveiliging als uitgangspunt en naar behoren worden beschermd en beheerd;

– informatie beveiligingsincidenten en -zwakheden op een gestructureerde manier worden behandeld en worden gebruikt om onze beveiligingspositie continu te verbeteren;

– onafhankelijke audit en beoordeling zijn ingevoerd en worden gebruikt om kritische bedrijfsprocessen en de beveiliging van informatie continu te verbeteren;

– voor producten, diensten en taken die afkomstig zijn van of uitbesteed aan derden, de beveiliging van gevoelige bedrijfsinformatie contractueel is gegarandeerd en voldoet aan de wettelijke eisen;

Dit beleid is goedgekeurd door de CEO; het zal jaarlijks worden herzien en bijgewerkt in het geval van wijzigingen in toepasselijke wetgeving of het risicolandschap, zodat het ons vermogen om onze klanten veilig te bedienen blijft ondersteunen.

Met deze Privacy & Cookie verklaring informeren wij, Cito Transport, u over waarom wij uw persoonsgegevens nodig hebben, hoe wij deze verwerken en beschermen en hoe u uw privacyrechten kunt uitoefenen. Wij gaan zorgvuldig om met persoonsgegevens en zorgen ervoor zeker altijd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) te handelen.