General Information Security Policy – Blackbirds B.V.

1. Scope

Het doel van deze policy is om het beveiligingsbeleid van Blackbirds vast te leggen zodat informatie en IT-assets zijn beschermd tegen interne en externe dreigingen, opzettelijk of per ongeluk, en om risico’s zoals diefstal, verlies, misbruik, schade of ongeautoriseerde toegang te mitigeren. Deze policy vormt het fundament van ons Information Security Management System (ISMS) en draagt bij aan het creëren van vertrouwen voor alle betrokkenen.

2. When do we collect your personal data?

Deze policy is van toepassing op:

- Alle medewerkers van Blackbirds (vast, tijdelijk, extern en consultants);

- Klanten, inclusief hun vertegenwoordigers en gebruikers van diensten/portals;

- Leveranciers, partners en contractanten die toegang hebben tot of informatie verwerken namens Blackbirds;

- Andere stakeholders die informatie uitwisselen met of namens Blackbirds, zoals auditors, toezichthouders en subcontractors.

Het toepassingsgebied omvat alle informatie, systemen, netwerken, fysieke locaties, cloud-omgevingen, infrastructuur, documentatie, en applicaties die eigendom zijn van of beheerd worden door Blackbirds of gebruikt worden om diensten te leveren.

3. Why do we collect your personal data?

3.1 Bescherming van informatie en IT-assets

Blackbirds beschermt haar informatie en IT-assets (inclusief maar niet beperkt tot computers, mobiele apparatuur, netwerken, software, systemen en gevoelige data) tegen interne en externe dreigingen – zowel opzettelijk als onopzettelijk – en beperkt risico’s gelieerd aan diefstal, verlies, misbruik, schade of ongeautoriseerde toegang.

3.2 Beperkte toegang en privilege-beheer

Toegang tot informatie en systemen wordt alleen verleend aan geautoriseerde personen of entiteiten op basis van het need-to-know en least privilege principe. Toegangsmachtigingen worden gecontroleerd, gedocumenteerd en regelmatig beoordeeld om ervoor te zorgen dat autorisaties juist blijven.

3.3 Vertrouwelijkheid

Informatie wordt beschermd tegen ongeautoriseerde openbaarmaking. Hierbij gelden passende controles om te waarborgen dat alleen bevoegde personen of systemen toegang hebben tot vertrouwelijke data.

3.4 Integriteit

Het beleid waarborgt dat informatie accuraat en compleet blijft en dat wijzigingen alleen kunnen worden doorgevoerd door geautoriseerde entiteiten volgens vastgestelde procedures.

3.5 Beschikbaarheid

Blackbirds zorgt ervoor dat informatie en systemen beschikbaar zijn voor bevoegde gebruikers wanneer nodig om bedrijfsdoelstellingen en service levels te ondersteunen.

3.6 Compliance met wettelijke en contractuele verplichtingen

Blackbirds voldoet aan toepasselijke nationale en internationale wet- en regelgeving, industriestandaarden en contractuele verplichtingen. Waar mogelijk streeft Blackbirds ernaar om deze eisen te overtreffen.

3.7 Continu verbeteren van het ISMS

Het ISMS wordt periodiek geëvalueerd en verbeterd op basis van monitoring, audits, lessons learned en wijzigende risico’s en dreigingen.

3.8 Business Continuity

Blackbirds ontwikkelt, onderhoudt en test business continuity plannen om bedrijfsvoering te waarborgen tijdens verstoringen of calamiteiten.

3.9 Security Awareness en training

Er worden consistente security awareness-activiteiten en -trainingen aangeboden aan medewerkers, klanten en relevante derden (bijv. leveranciersmedewerkers indien van toepassing). Beveiligingsverantwoordelijkheden worden duidelijk gecommuniceerd en opgenomen in rollen en verplichtingen.

3.10 Meldingscultuur en non-retaliatie

Blackbirds stimuleert het tijdig melden van beveiligingsproblemen of potentiële incidenten. Er wordt geen actie ondernomen tegen personen die te goeder trouw een beveiligingszorg of -incident melden, tenzij er bewijs is van illegale handelingen, grove nalatigheid of herhaaldelijk opzettelijk beleidsovertredend gedrag.

3.11 Incident en breach reporting

Alle klanten, leveranciers en medewerkers zijn verplicht actual of vermoedelijke informatiebeveiligingsincidenten onmiddellijk te melden aan security@blackbirds.ai, om adequaat en tijdig te kunnen reageren.

4. What personal data do we process?

4.1 Handhaving

Niet-naleving van deze policy kan leiden tot disciplinaire maatregelen of contractuele sancties, afhankelijk van de rol van de betrokkene en de ernst van de overtreding.

4.2 Uitzonderingen

Uitzonderingen op deze policy zijn alleen toegestaan met schriftelijke goedkeuring van de Information Security Management Leader. Goedgekeurde uitzonderingen worden vastgelegd als een policy waiver met een duidelijke scope en einddatum.

4.3 Klachten

Alle betrokken partijen (medewerkers, klanten, leveranciers, partners) kunnen klachten over de inhoud of toepassing van deze policy indienen bij de Information Security Management Leader via <email>. De Information Security Management Leader zal binnen 14 dagen reageren en zorgt voor passende verwerking van de klacht.

5. How long do we keep your personal data?

Data Management Specialists: We keep your data for a maximum of 10 years after registration, with an extension of 2 years in case of personal contact. Upon termination of our services, we will keep your data for a maximum of one month, unless a legal obligation states otherwise.

This version was prepared in October 2024

Footer Brand

EXPERTISE

Artificial Intelligence
Data Management
Cyber Security
Intelligent Automation
Cloud Data Platform

Sectors

Transport & Logistics
Energy
Health & Life Science
Government
Agri & Food
Tech & IT
Finance & Insurance

Services

Consultancy
Projects

Resources

overview
Use Cases
FAQs
News
We use cookies to provide you with the best experience on our website

By using our website, you agree too the use of cookies.

Deny
Accept