Informatiebeveiligingsverklaring Informatiebeveiliging is een belangrijke randvoorwaarde voor het onderhoud en de goede werking van de SAAS-oplossing van AutoChat. De directie onderkent de noodzaak om beveiligingsrisico’s te beheersen en hecht daarom grote waarde aan een adequate beveiliging van de informatievoorziening. Het zorgen voor de juiste veiligheidsmaatregelen en faciliteiten is een integraal onderdeel van het algemene bedrijfsbeleid van AutoChat. Onder deze zorg valt ook het opzetten en onderhouden van een adequaat informatiebeveiligingsmanagementsysteem (ISMS) en de daarbij behorende beveiligingsorganisatie. De verantwoordelijkheid voor het opstellen, onderhouden en toetsen van het beveiligingsbeleid ligt bij de Data Protection Officer (DPO) van AutoChat. Over de beveiligingsmaatregelen en -faciliteiten vindt een duidelijke verdeling en delegatie van taken, verantwoordelijkheden en bevoegdheden plaats. Iedere medewerker is verantwoordelijk voor alle aspecten van informatiebeveiliging die binnen zijn eigen invloedssfeer vallen. Hiertoe dient iedereen binnen AutoChat bekend te zijn met de relevante beveiligingsmaatregelen en faciliteiten die op hem/haar van toepassing zijn. Gebeurtenissen die (in)direct verband houden met de beveiligingsmaatregelen of voorzieningen, of daar mogelijk inbreuk op maken, worden gemeld conform de interne procedure voor het melden van incidenten. Het doel van incidentmelding is het systematisch testen en verbeteren van de kwaliteit van informatiebeveiliging. Door middel van objectieve en periodieke beoordelingen zal AutoChat de prestaties en effectiviteit van het ISMS en de noodzakelijke beveiligingsmaatregelen en -faciliteiten bewaken en continu verbeteren.
