Vacatures
Contact
Klantportaal
Let's talk

Dataveiligheid is belangrijker dan ooit

De hoeveelheid data die tegenwoordig wordt verwerkt binnen SpendLab is immens. Daarmee neemt de dataveiligheid rondom interne processen, systemen en procedures toe. Dit doen wij om zo goed en veilig mogelijk met de data van onze klanten om te gaan.

Gecertificeerd ISO 9001 - Kleur
Gecertificeerd ISO 27001 - Kleur

International Standardization Organization

Een ISO-gecertificeerde organisatie

Om kwaliteit en dataveiligheid aantoonbaar te waarborgen heeft SpendLab ervoor gekozen om zich te laten certificeren voor twee ISO normen, namelijk ISO 9001:2015 en ISO 27001:2013. Deze normen bieden organisaties de tools en richtlijnen om grip te hebben op zowel Kwaliteit (ISO:9001) als Informatiebeveiliging (ISO:27001).

Jaarlijks wordt het Information Security Management System (ISMS) van SpendLab onafhankelijk geauditeerd op werking en effectiviteit van genomen maatregelen. Omdat onze oplossingen datagedreven zijn hechten wij veel waarde aan een hoge mate van data veiligheid. Dit is dan ook de reden dat er voor een uitgebreide set aan technische en organisatorische maatregelen is genomen om te voldoen aan de gestelde eisen vanuit ISO, maar ook vanuit onze klanten. Enkele voorbeelden van maatregelen die zijn genomen zijn:

  • Het gebruik van multi-factor authenticatie
  • Encryptie van zowel data-in-transit als data-at-rest
  • Role Based Acces op need-to-know basis
  • IP Whitelisting
  • Het encrypten en centraal beheren van apparatuur
  • Screening van personeel
  • In dienst nemen van een gespecialiseerde Security Officer en Functionaris Gegevensbescherming om de opgestelde interne processen, systemen en procedures te waarborgen

Algemene verordening gegevensbescherming

AVG

Sinds 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Deze Europese verordening legt bedrijven strikte eisen op met betrekking tot het verwerken van persoonsgegevens. SpendLab verwerkt gering persoonsgegevens van haar klanten. Desalniettemin wordt vaak de vraag gesteld hoe wij de data van onze klanten verwerken en op welke manieren wij dit doen.

SpendLab verwerkt alleen data van de leveranciers van onze klanten. Afhankelijk van hoe deze leveranciers factureren, verwerken wij persoonsgegevens. Tijdens de analyses die worden uitgevoerd voor klanten komen persoonsgegevens zelden voor. En als dit toch gebeurt, dan wordt de data geanonimiseerd als deze niet relevant blijkt te zijn voor het mogelijke dossier.

Voor meer vragen omtrent het verwerken van persoonsgegevens of onze ISO certificeringen kunt u contact opnemen via privacy@spendlab.com en/of polle.westbroek@spendlab.com.

Veelgestelde vragen

FAQ

Nee, SpendLab koppelt niets aan een applicatie van de opdrachtgever. Wij werken middels een eenmalige data extractie uit de financiële applicatie van onze opdrachtgever.

Persoonsgegevens zijn voor SpendLab niet relevant om een succesvolle accounts payable recovery audit uit te voeren. In de praktijk merken wij echter wel op dat er binnen factuurregels – in het bijzonder de factuuromschrijving – persoonsgegevens vermeld worden door leveranciers. Denk hierbij aan NAW gegevens en in uitzonderlijke situaties een kenteken en/of een BSN nummer.

Staat jouw vraag hier niet tussen?

Telefoonnummer

+31 (0) 20 570 91 00

E-mailadres

Info@spendlab.com

Adres

H. W. Sacréstraat 401, Schiphol

Volg ons op één van de social media kanalen en blijf op de hoogte van de laatste updates!

Youtube Linkedin

Snel naar

Populaire links

Nieuwsbrief

Schrijf je direct in voor onze nieuwsbrief en krijg structureel updates over de laatste ontwikkelingen!

Copyright © 2022. All rights reserved.