Bij AMP Groep doen we ons uiterste best onze systemen te beveiligen. Toch kan het zijn dat we een risico over het hoofd gezien hebben. Heeft u ons systeem getest en iets ontdekt? Meld dan het beveiligingsprobleem.
Heeft u een beveiligingsprobleem gevonden? Meld het dan bij ons! We vragen u wel deze spelregels te volgen:
Deze spelregels zijn gebaseerd op richtlijnen in de Leidraad om te komen tot een praktijk van Responsible Disclosure van het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid.
Elke melding wordt zo snel mogelijk onderzocht. Indien nodig wordt het probleem opgelost. Als we het door u gemelde probleem openbaar maken, nemen we vooraf contact met u op om afspraken te maken over de publicatie.
Ja, dat kan. Bijvoorbeeld via een anoniem e-mailadres.
We hebben hier, onder andere, de volgende maatregelen voor genomen.
AMP Groep heeft twee certificeringen op het gebied van informatiebeveiliging. Dit zijn ISO 27001 (2013) en ETSI (EN 319 411-1 en EN 319 411-2).
AMP Groep wordt jaarlijks door een onafhankelijke instantie (BSI) tijdens een meerdaagse audit gecontroleerd of we voldoen aan de normen van de genoemde certificeringen.
Een gespecialiseerd ICT beveiligingsbedrijf test periodiek of zij van buitenaf toegang kan krijgen tot de persoonsgegevens die opgeslagen zijn bij AMP Groep. Vervolgens krijgt AMP Groep een advies of en hoe de beveiliging nog verder kan worden verbeterd. Dit wordt ook wel een ‘pentest’ genoemd.
Medewerkers van AMP Groep krijgen alleen op basis van hun functie toegang tot klantgegevens die zij nodig hebben voor het uitoefenen van hun taak.
©AMP Groep 2023