search icon
Duurzaamheid en maatschappij : Tech for Good: Principes voor gegevensbeveiliging

Principes voor gegevensbeveiliging bij Sage.com

Beveiligingsprincipes

We nemen de beveiliging van onze klantgegevens zeer ernstig. Daarom volgen we een pakket beschermingsmaatregelen gebaseerd op erkende best practices in onze sector. Onze beveiligingsaanpak wordt continu geëvalueerd om gelijke tred te houden met wijzigingen in de dreigingen en de technologische omgeving, zodat we de hier beschreven maatregelen op elk moment kunnen bijwerken.

Ons gespecialiseerde wereldwijde team is verantwoordelijk voor cyberbeveiliging bij Sage. Deze beveiligingsspecialisten scholen zich voortdurend bij door certificaties te behalen en te onderhouden die erkend zijn in de sector. We blijven ook in contact met externe instituten, zoals de nationale cyberveiligheidsautoriteiten en privacyregulatoren. Onze directieleden bespreken de cyberbeveiliging regelmatig en dragen de eindverantwoordelijkheid voor veiligheid bij Sage.

Voor nieuwe werknemers en bij functies waar dat noodzakelijk is, controleren we de referenties, de kredietgeschiedenis en het strafblad. Onze arbeidscontracten omvatten voorwaarden met betrekking tot informatiebeveiliging om ervoor te zorgen dat elke werknemer onze beveiligingsprotocollen naleeft. We bieden al onze werknemers ook uitgebreide veiligheidstrainingen aan en we verzekeren ons ervan dat ze de uitdagingen op het gebied van beveiliging begrijpen, kunnen ontdekken en rapporteren.

We houden bij welke gegevenstypes we verwerken, zodat we ze correct kunnen beveiligen. Door gegevens van alle softwaretoepassingen, computers en IT-systemen te registreren, kunnen we alles efficiënt monitoren. En we zorgen ervoor dat de bescherming die we gebruiken is aangepast aan het gevoeligheidsniveau van de gegevens – voor gevoeligere gegevens worden extra controles toegepast.

We passen regels toe om te controleren welke werknemers van Sage toegang krijgen tot klantgegevens. We geven werknemers alleen toegang tot klantgegevens als dat nodig is voor hun werk, bijvoorbeeld om technische ondersteuning te bieden. We registreren welke werknemers toegang hebben tot klantgegevens en houden daar een logboek van bij.

Versleuteling is een manier om gegevens te coderen, zodat ze veilig blijven. We gebruiken vaak versleuteling om onze klantgegevens te beschermen, bijvoorbeeld als ze via het internet worden verzonden. We vaardigen duidelijke richtlijnen uit, opgesteld door onze beveiligingsspecialisten, over hoe onze werknemers versleuteling moeten gebruiken. We zorgen voor een correcte bescherming van wachtwoorden en de sleutels die worden gebruikt om versleutelde gegevens te lezen.

We gebruiken verschillende technieken om te voorkomen dat er beveiligingsproblemen in onze software sluipen tijdens het schrijven ervan, en om problemen op te sporen en te herstellen voordat we onze software beschikbaar maken voor onze klanten. Alle werknemers van Sage die betrokken zijn bij het schrijven van Sage-software, worden getraind in deze technieken.

We gebruiken verschillende software- en hardware-tools om ervoor te zorgen dat onbevoegden geen toegang krijgen tot klantgegevens via het internet of via computers. We houden onze IT-systemen up-to-date, en we gebruiken gespecialiseerde beveiligingstools om aanvallen te detecteren en te voorkomen dat ze besmet raken met virussen of andere kwaadaardige software.

We gebruiken gespecialiseerde tools om computerhardware en -software regelmatig te scannen op zwakke punten die beveiligingsproblemen zouden kunnen veroorzaken. Als we dergelijke zwakke punten vinden, dan herstellen we die prioritair. Ondanks het naleven van de best practices voor onze sector, kunnen beveiligingsproblemen nog steeds optreden. Als dat gebeurt, dan hebben we duidelijke interne processen om te zorgen dat problemen snel worden gerapporteerd en door de juiste mensen worden aangepakt. Als een probleem is opgelost, dan leren we daar uit wat er is gebeurd om te voorkomen dat het opnieuw gebeurt.

We bewaren en verwerken de gegevens van onze klanten in beveiligde datacenters (meestal in de cloud). Deze datacenters zijn veilig en de toegang is beperkt tot personen met de juiste toegangsrechten. Ze zijn bovendien gebouwd om bestand te zijn tegen brand, overstroming, blikseminslagen, stroomuitval en vergelijkbare problemen. Als extra voorzorgsmaatregel bewaren we klantgegevens vaak in verschillende datacenters, zodat bij de uitval van één datacenter onze producten nog altijd blijven werken.

We werken voor uiteenlopende doelstellingen samen met externe bedrijven. Sommige van die bedrijven verwerken klantgegevens in opdracht van Sage. Voordat we gegevens versturen naar een extern bedrijf, evalueren we hun aanpak inzake informatiebeveiliging. We zorgen ervoor dat we alleen een beroep doen op bedrijven die goede beveiligingsnormen hanteren en dat we relevante contractuele beschermingen inbouwen.

Ontdek onze pijlers

Human by Design

Onze Human by Design-pijler is onze manier om economische inclusie en duurzaamheid te bevorderen. We zetten ons in voor een diverse cultuur waarin mensen centraal staan, en bereiken die doelstelling door welzijn, diversiteit, rechtvaardigheid en inclusie te bevorderen in onze werkomgeving en daarbuiten.

Protect the Planet

De pijler 'De planeet beschermen' is ons engagement om klimaatverandering te bestrijden en de wereldwijde transitie naar een nuluitstoot te versnellen. We maken dit engagement waar door onze eigen emissies te halveren tegen 2030 en een nuluitstoot te bereiken tegen 2040, kmo's hierbij te ondersteunen en te pleiten voor een regelgevend kader om de transitie naar een koolstofarme economie te ondersteunen en hierbij de rol van kmo's centraal te stellen.

Feedback