LTP Logo
Assessmentkiezer

Security Statement LTP

Wij zijn LTP Advies B.V en TestNed B.V. (samen, LTP). LTP is het oudste HR-adviesbureau van Nederland en adviseert diverse bedrijven met uiteenlopende vraagstukken. De kern van de dienstverlening bestaat uit assessments voor de selectie en ontwikkeling van (nieuwe) medewerkers, personal development, het uitvoeren van wettelijk vereiste veiligheidskeuringen, team/organisatieontwikkeling en het toepassen van HR gerelateerde analyses (de Diensten). Deze analyses bestaan uit het toepassen van analysetechnieken op kandidaat- en werknemer-gerelateerde gegevens om patronen te zien en te voorspellen ten aanzien van alle aspecten van het werven en managen van werknemers (People Analytics). De veiligheidskeuringen voeren wij onder de naam TestNed uit voor bedrijven die wettelijk verplicht zijn om personeel met veiligheidstaken, zoals spoorpersoneel, te keuren (Veiligheidskeuringen).

Zie graag voor meer informatie over onze Diensten op ltp.nl (de Website).

Bij LTP staat de veiligheid van persoonlijke gegevens centraal. We begrijpen dat vertrouwen cruciaal is, en daarom hebben we uitgebreide maatregelen getroffen om uw persoonlijke en bedrijfsinformatie te beschermen. Binnen dit Security Statement lichten we dit graag verder toe en creëren we een beeld hoe we dat doen.

1. Security en ISO27001

Ons bedrijf voldoet aan de ISO 27001 norm, wat betekent dat we een systematische en grondige benadering van informatiebeveiliging volgen die allesomvattend is en ervoor zorgt dat LTP geen aspecten of maatregelen vergeet.

Om informatiebeveiliging constant te verbeteren werken wij volgens een zogeheten Plan-Do-Check-Act (PDCA)-cyclus. Deze PDCA-cyclus wordt constant bewaakt en op een overzichtelijke manier bijgehouden in een zogeheten Information Security Management System (ISMS). De combinatie van een PDCA-cyclus en ISMS zorgt ervoor dat LTP op een gecontroleerde manier beveiligingsmaatregelen voorbereidt (Plan), doorvoert (Do), controleert (Check) en bijstelt (Act). Binnen LTP is een Commissie Risico & Kwaliteit actief dat gecommitteerd is aan dit proces en de benodigde kennis in huis heeft om deze PDCA-cyclus goed te doorlopen.

2. Security en risico’s

Om de prioriteiten op het gebied van informatiebeveiliging scherp te hebben worden binnen LTP risicoanalyses uitgevoerd. Op deze manier is altijd inzichtelijk welke calamiteiten en dreigingen voor LTP het meest relevant zijn en waar als eerste actie op moet worden genomen. Dit wordt gedaan voor zowel concrete dreigingen als geopolitieke dreigingen.

Nadat risico’s zijn geïdentificeerd wordt bepaald hoe met deze risico’s om moet worden gegaan en welke maatregelen genomen moeten worden. Hier worden concrete afspraken over gemaakt en de acties die hieruit voorkomen worden opgenomen in ons ISMS om van daaruit uitgevoerd te worden.

3. Maatregelen ter bescherming van uw informatie

Wij nemen zoveel mogelijk beveiligingsmaatregelen, zowel technisch als organisatorisch, om al onze data te beschermen tegen ongeautoriseerde toegang, verlies, wijziging of vernietiging. De belangrijkste hiervan zijn:

  • We gebruiken voor alle dataverkeer sterke versleuteling. Alle dataverkeer is versleuteld met sterke Transport Layer Security (TLS) protocollen en data is te allen tijde versleuteld opgeslagen. Zo kan gevoelige informatie die toch onderschept/bemachtigd wordt niet worden ontcijferd en ingelezen;
  • Medewerkers en klanten hebben enkel toegang tot gevoelige informatie via sterke authenticatie. Dit betekent dat alleen geautoriseerde personen toegang krijgen tot gevoelige gegevens door middel van sterke wachtwoorden en multi-factor authenticatie. Bovendien wordt door strak account- en rechtenmanagement afgedwongen dat enkel de juiste personen kandidaat gegevens en assessmentrapporten in kunnen zien;
  • Om onze eigen medewerkers scherp te houden en verantwoord met informatie om te laten gaan zetten we in op security awareness. Binnen LTP zijn duidelijke gedragsregels voor de omgang met gevoelige informatie opgesteld en wordt met regelmaat een awareness sessie gehouden om actuele onderwerpen en dreigingen met elkaar te bespreken. Op deze manier houden we het risico zo klein mogelijk dat gevoelige data onbewust in verkeerde handen valt of dat er onzorgvuldig met data wordt omgegaan;
  • Wij hebben een gedegen back-up proces om al onze data, zowel van klanten als LTP zelf, altijd beschikbaar te hebben in het geval van een calamiteit. Daarnaast testen wij geregeld of het terugzetten van een back-up, de zogeheten restore procedure, naar behoren werkt;
  • Ons assessmentplatform wordt ontwikkeld en beheerd volgens het security by design Dit betekent dat er tijdens het ontwikkel- en testproces al actief wordt nagedacht over en gemonitord op technische maatregelen om het platform zo veilig mogelijk te houden en kwetsbaarheden zoveel mogelijk te vermijden;
  • We houden ons zeer strikt aan de privacy wetgeving van de AVG. We kijken aandachtig naar hoe persoonsgegevens worden beveiligd in zowel onze eigen systemen als die van leveranciers. Ook letten we heel scherp op datalekken en worden deze altijd netjes gecommuniceerd naar betrokken en, indien noodzakelijk, naar de Autoriteit Persoonsgegevens. Voor meer informatie verwijzen we u door naar ons Privacy Statement.

4. Security en auditing

Naast het implementeren van maatregelen is het uiteraard belangrijk om te controleren of deze maatregelen werken. Om die reden voeren wij met regelmaat audits en testen uit. Jaarlijks worden minimaal twee audits uitgevoerd om te bepalen of LTP nog aan de ISO27001 voldoet en waar kansen en verbeterpunten liggen. De bevindingen die uit deze audits komen worden vastgelegd in ons ISMS en opgenomen in onze PDCA-cyclus. Zo worden ze proactief en aantoonbaar uitgevoerd en gecontroleerd.

Naast het uitvoeren van audits worden met regelmaat testen en controles uitgevoerd om beveiligingsmaatregelen scherp te stellen. Er wordt bijvoorbeeld een periodieke controle op toegangsrechten uitgevoerd om de toegang tot belangrijke systemen enkel bij geautoriseerde personen te houden. Ook worden leveranciers bevraagd en gecontroleerd op security afspraken om de risico’s ten aanzien van leveranciers zo klein mogelijk te houden.

Daarnaast wordt met regelmaat een penetratietest of configuratie assessment uitgevoerd op ons assessmentplatform en Microsoft omgeving om kwetsbaarheden te detecteren en zo snel en goed mogelijk op te lossen. Bovendien worden periodiek phishing simulaties uitgevoerd om medewerkers alerter te maken op verdachte e-mails en worden met mystery guest onderzoeken fysieke beveiligingsmaatregelen en oplettendheid van medewerkers getoetst.

5. Wijzigingen in dit Security Statement

Wij zijn constant op zoek naar manieren om onze Website en Diensten te verbeteren. We kunnen ons Security Statement daarom van tijd tot tijd updaten. Als wij het Security Statement op significante wijze veranderen, dan zullen wij de betrokkenen daarvan op de hoogte stellen.

6. Contactgegevens LTP Advies B.V. en TestNed B.V.

De entree 99-197
18e en 19e verdieping
1101 HE  Amsterdam

+31 (0)20 3050400
info@ltp.nl
ltp.nl

KvK-nummer:           34139534
BTW-nummer:         NL8102.84.881.B.01

Waar mogen wij het voorbeeldrapport naar toe sturen? 

Onze diensten
Uitgelichte thema's
Sectoren
Nieuws & Events
Voor deelnemers
Over LTP
Contact
Linkedin
Wij zijn LTP Business Psychologen​
Wij zijn LTP Business Psychologen​