De kern van onze visie op certificering is de overtuiging dat het succes van een bedrijf op de lange termijn voortkomt uit klanttevredenheid. We streven naar klanttevredenheid door ervoor te zorgen dat onze diensten consistent voldoen aan de eisen van onze klanten, onze eigen vereisten en toepasselijke wet- en regelgeving.


Certificeringen zijn belangrijk voor ons managementsysteem omdat ze ons scherp houden en handvatten bieden om consistent hoogwaardige diensten te leveren in een dynamische markt. Daarnaast bieden certificeringen onze klanten de zekerheid dat Visma | YouServe in staat is om gemaakte afspraken na te komen (ISO 9001), veilig om te gaan met informatie en gegevens (ISO 27001) en maatschappelijke betrokkenheid te tonen. Wanneer wij als gegevensverwerker namens onze klanten persoonsgegevens verwerken, voldoen wij aan de eisen van de Data Pro Code, een Nederlandse privacy gedragscode.

Onze certificeringen

Om deze certificeringen te behouden worden wij jaarlijks geaudit door externe partijen. Zij kijken naar de werking en effectiviteit van ons managementsysteem en of we voldoen aan de geldende normen. Om ervoor te zorgen dat we ons hieraan blijven houden, beschikt Visma | YouServe over gespecialiseerde en gecertificeerde Security & Compliance medewerkers. Ze doen er alles aan om ervoor te zorgen dat onze diensten consistent alle vereisten naleven en we veilige en hoogwaardige diensten blijven leveren.
Voor bepaalde diensten is een SOC-rapport beschikbaar. Wij verzorgen een ISAE3402 type II rapportage voor BPO Diensten en algemene IT-controles van een onafhankelijke auditor voor “De werking van beheersmaatregelen met betrekking tot HR, Payroll en BPO Diensten”. De rapporten ondersteunen de jaarrekeningcontrole en is voor klanten beschikbaar op basis van geheimhouding.

ISAE3402 type II rapport

Een van de meest effectieve manieren waarop een serviceorganisatie als YouServe over haar interne beheersingsmaatregelen kan communiceren, is door middel van een Service Auditor's Report. Er zijn twee soorten Service Auditor's Reports: Type I en Type II. Een Type I-rapport beschrijft de beschrijving van de interne beheersingsmaatregelen van de serviceorganisatie op een specifiek tijdstip. Een Type II-rapport omvat niet alleen de beschrijving van de interne beheersingsmaatregelen van de serviceorganisatie, maar omvat ook een gedetailleerde toetsing van de interne beheersingsmaatregelen van de serviceorganisatie over een periode van minimaal zes maanden. Wij leveren type II rapportages voor de rapportageperiode van 1 jaar eindigend op 1 december vorig jaar.

Logo_ISAE_3402_Type_II.png

ISO 27001:2022

ISO 27001 is de internationale norm voor informatiebeveiliging. Het doel is ervoor te zorgen dat organisaties de gegevens van hun klanten op een veilige manier behandelen, waarbij vertrouwelijkheid, beschikbaarheid en integriteit worden gegarandeerd. Om aan deze norm te voldoen, beoordeelt Visma | YouServe voortdurend bedreigingen en risico's en neemt de juiste beveiligingsmaatregelen om onze diensten en de gegevens die we verwerken te beschermen tegen storingen, schade en inbreuk. De norm vereist daarom ook een managementsysteem voor informatiebeveiliging om de effectiviteit van onze beveiligingsmaatregelen continu te verbeteren. Dit maakt dat jij als klant kunt vertrouwen op de betrouwbaarheid van ons beveiligingsbeleid.

Download het ISO 27001:2022 certificaat 

English version

Download the ISO 27001:2022 certificate

ISO 9001:2015

ISO 9001 is de internationale norm voor kwaliteitsmanagement. Het doel is ervoor te zorgen dat leveranciers "volgens specificaties" leveren. De norm zorgt ervoor dat we een klantgerichte methodiek volgen in ons werk. De wensen van de klant worden vooraf vertaald in haalbare specificaties. Processen en producten worden vervolgens tijdens de uitvoering consequent getoetst aan die specificaties, zodat het juiste product wordt opgeleverd. Deze norm vereist ook een kwaliteitsmanagementsysteem om ervoor te zorgen dat we onze werkwijze verbeteren met een focus op de klant, zodat we het vertrouwen van de klant trouw kunnen blijven. Met andere woorden: zeg wat je doet, doe wat je zegt, bewijs het en verbeter het. De kwaliteitssystemen voor ISO 9001 en ISO 27001 zijn door ons gecombineerd.

Download het  ISO 9001:2015 certificaat 

Data Pro Certificate

De Data Pro Code is een uitwerking van de verplichtingen voor verwerkers zoals opgenomen in artikel 28 van de AVG. Deze uitwerking is geïnitieerd door de IT-brancheorganisatie NL Digital en heeft geresulteerd in een gedragscode met concrete richtlijnen. De Data Pro Code is een, door de Autoriteit Persoonsgegevens goedgekeurde, gedragscode volgens artikel 40 van de AVG. De toetsing op deze gedragscode vindt plaats door Scope Europe.

De manier waarop Visma | YouServe invulling geeft aan de gedragscode is beschreven in het Data Pro Statement. Tijdens de audit wordt dit statement getoetst en verifieert de auditor of de organisatie voldoet aan het gestelde in de Data Pro Code. Na een positieve afronding van de audit wordt een organisatie opgenomen in het Data Pro register. Dit is een openbaar register waar je kunt opzoeken of een bedrijf waar je mee gaat werken volgens de Data Pro Code is gecertificeerd. Alle organisaties die het Data Pro-certificaat hebben verkregen zijn geregistreerd in het Data Pro Register. Je kunt hier ook Visma | YouServe onder Adherence ID 2023SCOPE5009000DATAPRO. in vinden. Download ons Data Pro Certificaat. Download ons Data Pro Statement.

DataPro Verified - DEF.jpg

Vragen?

Heb je vragen over onze certificeringen? Stuur dan een e-mail naar [email protected].