Bij Alistar hechten wij veel waarde aan informatiebeveiliging. Onze klanten mogen erop vertrouwen dat wij zorgvuldig omgaan met de verwerking en bescherming van (persoons)gegevens. Hiertoe hebben wij organisatorische en technische maatregelen genomen die regelmatig worden geaudit en waar nodig worden geactualiseerd in overeenstemming met nieuwe technologische ontwikkelingen en potentiële dreigingen.
Voor meer informatie zie de Alistar Privacy policy.
Security Governance
Alistar handelt in overeenstemming met wet- en regelgeving zoals de GDPR (AVG) en NIS2. Voor zover mogelijk ondersteunen wij klanten die vallen onder specifieke wet- en regelgeving, zoals de DORA, bij het voldoen aan de eisen die zij aan leveranciers van ICT-diensten behoren te stellen. Financiële Entiteiten die vallen onder de DORA kunnen het Alistar DORA addendum aanvragen.
Alistar heeft een DPO en Information Security Officer(s) aangesteld die onze privacy & securityprocessen bewaken en op mogelijke afwijkingen en incidenten acteren.
LEI Codes
| Entiteit | LEI Code |
| Alistar Group B.V. | 699400RZQ3ZMNRFFA721 |
| Alistar België B.V. | 6994001AQZGXAGZ6PH12 |
| Advisie Automatisering B.V. | 98450058248567F67589 |
| GMI Group N.V. | 984500BA04ED66JBDC67 |
| NET IT B.V. | 984500A08D0C079FZ818 |
| SDP Retail BV | 9845009F4960018F2D46 |
Security Awareness
Nieuwe medewerkers krijgen als onderdeel van hun on-boarding programma een Security Awareness training aangeboden. Op deze manier zorgen wij ervoor dat medewerkers zich bewust zijn van de potentiële gevaren die het omgaan met informatie met zich meebrengt en hun verantwoordelijkheden in relatie tot informatiebeveiliging. Jaarlijks nemen wij een Security Awareness test af onder onze medewerkers om het kennisniveau te toetsen en waar nodig aanvullende trainingen aan te bieden. Om medewerkers alert te houden op actuele dreigingen organiseren wij phishing testen onder onze medewerkers.
Incident Management en transparantie
Alistar volgt technologische ontwikkelingen en actuele dreigingen nauwlettend. Helaas zijn er altijd omstandigheden denkbaar waarbij er zich beveiligingsincidenten kunnen voordoen. Het Incident Management proces binnen Alistar zorgt ervoor dat in dat geval incidenten snel en zonder vertraging gemeld en opgevolgd worden. Transparantie vinden wij belangrijk. Dat betekent dat wij u, voor zover relevant, zonder onnodige vertragingen informeren over incidenten en mogelijke gevolgen die deze kunnen hebben.
Audits en ISO27001 certificering
Alistar beschikt over een ISO27001 gecertificeerd ISMS (information security management system). Jaarlijks worden de werking hiervan, en de maatregelen die wij hebben genomen in het kader van informatiebeveiliging, door onafhankelijke geaccrediteerde auditors beoordeeld. Dit resulteert in een audit report. Bevindingen vanuit audits worden waar nodig opgevolgd. Een kopie van het ISO-certificaat en een VvT (Verklaring van Toepasselijkheid) zijn op aanvraag beschikbaar.