Compliance

CCS Compliance Programma

Onze diensten voor softwareoplossingen in de verzekeringsbranche worden regelmatig onderworpen aan onafhankelijke controles rondom beveiliging, privacy en compliance, waarbij erkende certificeringen en audit rapportages op basis van normen zijn behaald (klantnormen).

Onze werkwijze

Onze klanten staan onder toezicht van de DNB en de AFM. Om onze klanten te ondersteunen bij hun werkzaamheden en om te voldoen aan de wet- en regelgeving (bijvoorbeeld de AVG) hebben wij onze diensten getoetst tegen frameworks en wetten van DNB en NBA Norea. Aan de hand van de kaders die wij als organisatie hebben en onze rol als ketenpartner in de verzekeringsindustrie, zijn wij continue in ontwikkeling en groeien wij in onze kennis en kunde over informatiebeveiliging, privacy en compliancy.

In een veranderende wereld waarin beveiliging en privacy steeds belangrijker worden, worden CCS collega's regelmatig bijgepraat over de nieuwste ontwikkelingen. Daarnaast hebben wij regelmatig klantgesprekken waarin informatiebeveiliging als standaard thema naar voren komt. Indien er een wijziging is qua informatiebeveiliging bij de klant, wordt nagegaan in hoeverre CCS-processen nog voldoen en waar nodig moeten worden aangepast.

ISO 27001

ISO/IEC 27001:2013 is een norm voor beveiligingsbeheer die best practices voor beveiligingsbeheer en uitgebreide beveiligingscontroles specificeert volgens de ISO/IEC 27002-richtlijnen voor best practices. De basis van deze certificering is de ontwikkeling en implementatie van een rigoureus beveiligingsprogramma, waaronder de ontwikkeling en implementatie van een Information Security Management System (ISMS).

Verzoeken voor een kopie van het ISO-certificaat en de verklaring van toepasselijkheid, kunnen worden gestuurd naar compliance@ccs.nl.

ISAE 3402

Het ISAE 3402 rapport heeft betrekking op de financiële wereld en heeft als doel om aan te kunnen tonen dat outsourcing processen adequaat beheerd worden.

Daarnaast worden ISAE 3402 rapporten in toenemende mate vereist door accountants van gebruikersorganisatie. De accountant die de jaarrekening van de gebruikersorganisatie controleert zal processen die geoutsourcet zijn door deze organisatie moeten controleren. Processen die uitgevoerd worden door een serviceorganisatie hebben vaak invloed op financiële en operationele processen die effect hebben op de jaarrekening van de gebruikersorganisatie. Indien een serviceorganisatie een ISAE 3402 rapportage heeft dan is het niet noodzakelijk dat de accountant van de gebruikersorganisatie (user auditor) processen controleert, aangezien deze zijn gecontroleerd door een andere externe accountant, de service auditor.