Terug naar ESG

Toonaangevend in beveiliging en het waarborgen van privacy

Bij Manhattan Associates maakt beveiliging integraal deel uit van onze producten, diensten en bedrijfsprocessen. We gebruiken toonaangevende tools, technologieën en procedures waarmee wij de prestaties en veiligheid van onze productiediensten monitoren en evalueren. Dankzij deze benadering zijn wij in staat uitgebreide gegevensbeschermings en privacyprogramma's te bieden waarmee klantinformatie wordt beschermd. 

  • Cyberbedreigingen van nu ontwikkelen zich snel. Voor al onze producten en diensten en met onze voortdurend evoluerende tools, technologieën, expertise en beveiligingen dragen we bij aan de bescherming van onze klanten.  
  • Manhattan Associates investeert grootscheeps in technologische ontwikkeling en praktijken voor de actieve bescherming van bedrijfs- en klantgegevens.  
  • Onze uitgebreide beveiligings- en nalevingsprogramma's zijn gebaseerd op de best practices en normen in de industrie.
  • We beschikken over een uitgebreide reeks compliancecertificaten, verklaringen en beoordelingen door derden om klanten het vertrouwen te geven dat hun informatie veilig is.

Compliance

Manhattan Associates begrijpt dat compliance essentieel is voor succes. Compliance verbetert prestaties, stimuleert consistentie en vermindert fouten, zodat onze klanten over betere, efficiëntere oplossingen beschikken.   

We bouwen onze programma's voor beveiligingsbeheer en compliance op basis van de industrienormen van CIS, ISO27001 en NIST.  Ons kader voor het beheer van veiligheidsrisico's stelt het mandaat, de inzet, de belangrijkste principes en vastgestelde rollen en verantwoordelijkheden vast voor het beheren, monitoren en verbeteren van risicomanagementpraktijken binnen de organisatie.  

We voeren interne tests uit van de belangrijkste beveiligings- en privacycontroles om naleving van gevestigde kaders te valideren. Dit omvat jaarlijkse door derden uitgevoerde penetratietests. De resultaten van die tests worden aan het executive management gerapporteerd en herstelinspanningen worden gemonitord. Beveiligingsmaatregelen worden zo nodig opnieuw getest om de beveiliging te waarborgen.  

Beveiligings- en privacycontroles worden jaarlijks gecontroleerd door een onafhankelijke externe partij. Dit om te bezien of de technologie, processen en procedures aanwezig zijn en worden nagekomen.  

Voor alle zakenpartners van Manhattan Associates is de gedragscode voor partners van toepassing. Van hen verwachten en eisen we dat ze zich hier aan houden.   

Gegevensbeveiliging

Onze beveiligings- en productteams delen de verantwoordelijkheid voor doorlopende monitoring en herstelmaatregelen. Om tijdig op beveiligingsincidenten te kunnen reageren, zijn er gedocumenteerde procedures. Onze gespecialiseerde cyberbeveiligingsteams beheren beveiligingscontroles en bewakingsactiviteiten die zijn ontworpen ter bescherming van klantgegevens en versterking van bedrijfsactiviteiten. Methoden om klantgegevens te beschermen tegen cyberaanvallen en andere frauduleuze indringers omvatten, maar niet gelimiteerd tot, zijn:  

  • Protocollen voor data-encryptie 
  • Programma's voor informatiebescherming 
  • Programma's voor gegevensbehoud
  • Overeenkomsten voor gegevensverwerking 
  • Voortdurende beveiligingstraining inclusief OWASP en phishing-oefeningen 
  • Penetratietesten voor beveiliging door externe partijen 
  • Risicoanalyses uitgevoerd door derden
  • 24/7-monitoring, waarschuwen en reactie 

Privacy

Onze gespecialiseerde teams voor beveiligingsbeheer en privacy zijn verantwoordelijk voor de ontwikkeling van en het toezicht op de privacy- en beveiligingspraktijken van onze organisatie. Manhattan Associates streeft naar voortdurende verbetering van zijn privacycultuur en alle medewerkers krijgen privacy- en beveiligingstrainingen. 

Ons privacybeleid beschrijft welke informatie we verzamelen, hoe we die verzamelen, hoe we die gebruiken, met wie we die eventueel delen en welke keuzes klanten hebben met betrekking tot ons informatiegebruik.   

We begrijpen dat gegevens een van de meest waardevolle assets zijn en we zetten ons in om klantgegevens binnen onze services te beschermen.

AVG

In mei 2018 is de Algemene Verordening Gegevensbescherming in werking getreden. De AVG is een verordening van de Europese Unie en met de implementatie ervan worden de bestaande wetten voor gegevensbescherming in heel Europa geharmoniseerd. De verordening is bedoeld om de regels voor gegevensbescherming voor de verwerking van persoonsgegevens van inwoners van de EU aan te scherpen. Dit geldt ook voor de overdracht van persoonsgegevens buiten de EU. 

Manhattan Associates heeft zich ertoe verbonden de kernprincipes en vereisten van de AVG in zijn mondiale privacy- en gegevensbeschermingsprogramma's op te nemen. We hebben een Data Protecton Officer (DPO) en voeren interne evaluaties uit om te beoordelen of we in staat zijn om te voldoen, en te blijven voldoen, aan wettelijke verplichtingen.

Beleid

Manhattan Associates onderhoudt zijn bedrijfsbeveiligingsbeleid en de daarop gebaseerde documenten waarin de vereisten zijn vastgelegd voor toegang tot, gebruik, opslag, overdracht, bescherming en verwijdering van informatie en informatiesystemen waarvoor Manhattan Associates verantwoordelijk is.  

Dit beleid biedt de normen en richtlijnen voor beveiligingsmaatregelen die worden gebruikt om onze informatie en informatiesystemen te beheren.  Dit beleid omvat onder andere:

  • Aanvaardbaar gebruik
  • Toegangscontrole
  • Audit
  • Verandermanagement
  • Cloudbeveiliging
  • Classificatie, bescherming, behoud van gegevens
  • Respons bij incidenten
  • Risicomanagement
  • Patchmanagement
  • Wachtwoord
  • Penetratie- en kwetsbaarheidstesten
  • Leveranciersrisico

We beschouwen de bescherming van informatie en informatiesystemen als essentieel voor het succes van het bedrijf en als zodanig is het bedrijfsbeleid erop gericht dat alle redelijke inspanningen worden gevraagd om te zorgen voor:

  • Vertrouwelijkheid en integriteit van gevoelige bedrijfs-, klant- en werknemersinformatie
  • Beschikbaarheid van kritieke systemen, bronnen en informatie
  • Tijdige reacties op potentieel schadelijke en verstorende incidenten
  • Naleving van relevante wet- en regelgeving