Onventis Benelux behaalt wederom haar ISAE 3402 type II certificering
“Wederom kunnen wij aantonen dat wij veilig met de data van onze klanten omgaan.”
– Mounir Ihataren, Head of Customer Success bij Onventis Benelux
Onventis Benelux behaalt wederom haar ISAE 3402 type II certificering
Wanneer financiële instellingen interne processen outsourcen dienen zij, vanuit de wet (Art. 4.16 Wft), aan te kunnen tonen dat met deze processen extern op een juiste en veilige manier omgegaan wordt. Een ISAE 3402 type II rapport kan dit aantonen.
Onventis Benelux hecht er grote waarde aan dat zij dit jaarlijks op orde heeft en is zodoende, met het behalen van de ISAE 3402 type II certificering, trots om dit wederom te kunnen garanderen naar haar klanten.
Hoe zit dat nou precies?
Het belangrijkste aspect van ISAE 3402 type II is dat een dienstverlenende organisatie passende controlemaatregelen dient te hebben waarvan in het rapport de opzet, het bestaan én de werking worden beschreven. Naar aanleiding van de beschrijving en bewijsvoering van deze controlemaatregelen wordt er een onafhankelijke audit gedaan om de maatregelen te toetsen en deze als wel of niet toereikend te beoordelen.
Over de volledige omvang van Onventis Benelux
De certificering hebben wij laten doen over de volledige omvang van Onventis Benelux waarbij werd gekeken naar zowel onze software als onze dienstverlening. Eveneens is de koppeling van onze software met externe systemen meegenomen met een focus op het ophalen en verzenden van data.
De controls zijn ingedeeld op basis van voorgenoemden met als toevoeging verschillende operationele management toenaderingen, waarbij release management één van de meest omvangrijke is.
“Veilige, gecontroleerde en vertrouwelijke omgang met uw data als vanzelfsprekendheid.”
Data security staat hoog in het vaandel bij Onventis Benelux en zit al in het DNA. Denk hierbij aan het interne beleid (zoals in het ISAE 3402 type II rapport te lezen valt) maar ook in onze applicaties waar uitgebreide veiligheidsmaatregelen en functionaliteiten respectievelijk in zijn toegepast en doorgevoerd.
Wij vinden dat voor onze klanten een veilige, gecontroleerde en vertrouwelijk omgang met hun data een vanzelfsprekendheid moet zijn. En dan hebben wij het niet enkel over de data van onze klanten, maar over alle data die door ons bedrijf vloeit.
Door deze certificering kunnen we stellen dat bovenstaande claim niet enkel loze woorden zijn maar dat wij hier ook echt werk van maken, en mét succes!
In het kort
Wij zijn ontzettend blij met onze ISAE 3402 type II certificering waarin wordt bevestigd dat alle controlemaatregelen door de audit toereikend bevonden zijn. Dit is een standaard die nationaal wordt onderstreept door alle accountants die hier ook op leunen tijdens de controles van de jaarrekeningen. Alvast één zorg minder dus!
We kunnen spreken over een schoon rapport wat voor onze klanten maar natuurlijk ook toekomstige klanten betekent dat er veilig, gecontroleerd en vertrouwelijk om wordt gegaan met de data.
Uiteraard kan er van worden uitgegaan dat wij onverminderd op deze voet door zullen gaan!
Mounir Ihataren
Head of Customer Success bij Onventis Benelux
