Running it

Trust Center

Transparantie, governance en aantoonbare beheering

Onze klanten vertrouwen ons met bedrijfskritische systemen, processen en gegevens. In dit Trust Center vind je informatie over onze informatiebeveiliging, compliance, privacybescherming en aanspreekbaarheid.

Informatiebeveiliging als fundament

Onze klanten geven ons toegang tot bedrijfskritische systemen, data en processen. Dat vertrouwen vraagt om volwassen governance, aantoonbare beheersing en continue verbetering.

Daarom hebben wij informatiebeveiliging structureel verankerd in onze organisatie. Niet als project, maar als integraal onderdeel van onze bedrijfsvoering.

Running IT is ISO 27001- en NEN 7510-gecertificeerd. Onze beveiligingsmaatregelen worden jaarlijks onafhankelijk getoetst. Daarmee borgen wij:

  • Beschikbaarheid van systemen
  • Vertrouwelijkheid van gegevens
  • Integriteit van informatie
  • Continue risicobeheersing

Beschikbaar:

Vragen over onze cybersecurity-aanpak of governance-structuur? Mail ons via [email protected].

trust center
IT bedrijf Running IT

Beleid, assurance en transparantie

Wij geloven dat vertrouwen ontstaat door transparantie.

Als ISO 27001- en NEN 7510-gecertificeerde organisatie werken wij met een Information Security Management System (ISMS) waarin risicoanalyse, beleid, monitoring en verbetering cyclisch zijn ingericht.

Op verzoek delen wij onder andere:

  • Onze Verklaring van Toepasselijkheid (Statement of Applicability)
  • Relevante onderdelen van ons informatiebeveiligingsbeleid
  • Toelichting op onze beheersmaatregelen en governance

Heb je vanuit directie, compliance of audit vragen? Neem contact op via [email protected].

Klachten en escalatie

Wij bouwen aan langdurige relaties. Daarbij hoort dat wij aanspreekbaar zijn en verantwoordelijkheid nemen wanneer iets niet naar verwachting verloopt.

Een klacht wordt binnen 14 dagen inhoudelijk behandeld door het management.

Je kunt dit op twee manieren doen:

  • Bespreek het met je vaste contactpersoon. In de meeste gevallen lossen we het in goed overleg direct op.
  • Wil je formeel melden? Stuur dan een e-mail naar [email protected].

Transparantie en verbetering staan centraal in onze dienstverlening.

IT bedrijf Running IT
IT bedrijf Running IT

Privacy en gegevensbescherming

Wij verwerken dagelijks gevoelige en bedrijfskritische gegevens. Privacybescherming is daarom geen bijzaak, maar een kernonderdeel van onze dienstverlening.

Running IT voldoet aan de eisen van de AVG. Dit wordt jaarlijks onafhankelijk getoetst binnen onze ISO 27001-audit.

Onze aanpak is gebaseerd op:

  • Dataminimalisatie
  • Duidelijke rollen en verantwoordelijkheden
  • Toegangsbeheer op basis van least privilege
  • Continue monitoring en logging

Relevante documentatie:

Vragen over gegevensverwerking, DPIA’s of verwerkersovereenkomsten? Mail ons via [email protected].