Visma YouServe
Certificeringen
Certificeringen zijn belangrijk omdat ze ons scherp houden en handvatten bieden om consistent hoogwaardige software en diensten te leveren in een dynamische markt.
Visie op certificering
Certificeringen bieden onze klanten de zekerheid dat Visma YouServe in staat is om gemaakte afspraken na te komen (ISO 9001), veilig om te gaan met informatie en gegevens (ISO 27001) en maatschappelijke betrokkenheid te tonen. Wanneer wij als gegevensverwerker namens onze klanten persoonsgegevens verwerken, voldoen wij aan de eisen van de Data Pro Code, een Nederlandse privacy gedragscode.
Externe audit
Om deze certificeringen te behouden worden wij jaarlijks geaudit door externe partijen. Zij kijken naar de werking en effectiviteit van ons managementsysteem en of we voldoen aan de geldende normen. Om ervoor te zorgen dat we ons hieraan blijven houden, beschikt Visma YouServe over gespecialiseerde en gecertificeerde security & compliance medewerkers. Ze doen er alles aan om ervoor te zorgen dat onze diensten consistent alle vereisten naleven en we veilige en hoogwaardige diensten blijven leveren. Wij verzorgen een ISAE3402 type II rapportage voor HR- en payroll services en algemene IT-controles van een onafhankelijke auditor voor de werking van onze beheersmaatregelen ten aanzien van de dienstverlening aan onze klanten. De rapporten ondersteunen de jaarrekeningcontrole en is voor klanten beschikbaar op basis van geheimhouding.
Onze certificeringen
Wij zijn gecertificeerd volgens de volgende standaarden:
- Kwaliteitsmanagement (ISO 9001:2015)
- Informatiebeveiliging (ISO 27001:2022)
- Data Pro Certificate
- Verplichtingen uit arbeid (NEN 4400-1:2023)
- De applicatie Personeelsdossier is onafhankelijk getoetst en compliant bevonden aan de eisen zoals die zijn gesteld aan archiveringsfunctionaliteiten in ISO 16175: 2020
ISAE3402 type II rapport
Een van de meest effectieve manieren waarop wij over interne beheersingsmaatregelen communiceren, is door middel van een Service Auditor's Report. Er zijn twee soorten Service Auditor's Reports: Type I en Type II. Een Type I-rapport beschrijft de beschrijving van de interne beheersingsmaatregelen van de serviceorganisatie op een specifiek tijdstip. Een Type II-rapport omvat niet alleen de beschrijving van de interne beheersingsmaatregelen van de serviceorganisatie, maar omvat ook een gedetailleerde toetsing van de interne beheersingsmaatregelen van de serviceorganisatie over een periode van minimaal zes maanden. Een ISAE3402 type II rapport voor een rapportageperiode van een jaar is op aanvraag beschikbaar voor klanten. Je kunt je aanvraag mailen naar compliance.youserve@visma.com.
Data Pro Certificate
De Data Pro Code is een uitwerking van de verplichtingen voor verwerkers zoals opgenomen in artikel 28 van de AVG. Deze uitwerking is geïnitieerd door de IT-brancheorganisatie NL Digital en heeft geresulteerd in een gedragscode met concrete richtlijnen. De Data Pro Code is een, door de Autoriteit Persoonsgegevens goedgekeurde, gedragscode volgens artikel 40 van de AVG. De toetsing op deze gedragscode vindt plaats door Scope Europe.
Data Pro Statement
De manier waarop Visma YouServe invulling geeft aan de gedragscode is beschreven in het Data Pro Statement. Tijdens de audit wordt dit statement getoetst en verifieert de auditor of de organisatie voldoet aan het gestelde in de Data Pro Code. Na een positieve afronding van de audit wordt een organisatie opgenomen in het Data Pro register. Dit is een openbaar register waar je kunt opzoeken of een bedrijf waar je mee gaat werken volgens de Data Pro Code is gecertificeerd. Alle organisaties die het Data Pro-certificaat hebben verkregen zijn geregistreerd in het Data Pro Register. Je kunt hier ook Visma YouServe onder Adherence ID 2023SCOPE5009000DATAPRO. in vinden.
ISO 9001:2015
ISO 9001 is de internationale norm voor kwaliteitsmanagement. Het doel is ervoor te zorgen dat leveranciers "volgens specificaties" leveren. De norm zorgt ervoor dat we een klantgerichte methodiek volgen in ons werk. De wensen van de klant worden vooraf vertaald in haalbare specificaties. Processen en producten worden vervolgens tijdens de uitvoering consequent getoetst aan die specificaties, zodat het juiste product wordt opgeleverd. Deze norm vereist ook een kwaliteitsmanagementsysteem om ervoor te zorgen dat we onze werkwijze verbeteren met een focus op de klant, zodat we het vertrouwen van de klant trouw kunnen blijven. Met andere woorden: zeg wat je doet, doe wat je zegt, bewijs het en verbeter het. De kwaliteitssystemen voor ISO 9001 en ISO 27001 zijn door ons gecombineerd.
ISO 27001:2022
ISO 27001 is de internationale norm voor informatiebeveiliging. Het doel is ervoor te zorgen dat organisaties de gegevens van hun klanten op een veilige manier behandelen, waarbij vertrouwelijkheid, beschikbaarheid en integriteit worden gegarandeerd. Om aan deze norm te voldoen, beoordeelt Visma YouServe voortdurend bedreigingen en risico's en neemt de juiste beveiligingsmaatregelen om onze diensten en de gegevens die we verwerken te beschermen tegen storingen, schade en inbreuk. De norm vereist daarom ook een managementsysteem voor informatiebeveiliging om de effectiviteit van onze beveiligingsmaatregelen continu te verbeteren. Dit maakt dat jij als klant kunt vertrouwen op de betrouwbaarheid van ons beveiligingsbeleid.
Vragen?
Heb je vragen over onze certificeringen? Stuur dan een e-mail naar compliance.youserve@visma.com.