Informatiebeveiligingsbeleid

De labels c.q. dochterondernemingen van 1Optic, TripAiku en SubSecondSolutions, ontwikkelen en beheren software-oplossingen t.b.v het uitlezen, verwerken en publiceren van data. Middels deze oplossingen kunnen klanten hun systemen monitoren en beheren, nieuwe inzichten verkrijgen en hun core business ondersteunen.

1Optic gelooft in Duurzame Vooruitgang (onze WHY): in plaats van kortetermijndenken en gaan voor het snelle gewin, kiezen we voor investeren in onze software, mensen en processen om op langere termijn tot steeds betere resultaten en duurzame relaties te komen.

Voldoen aan o.a. de gestelde normen van ISO27001:2022 sluit naadloos aan bij deze visie. Om de daad bij het woord te voegen, hebben we deze verklaring opgesteld, als onderdeel van ons Information Security Management System (ISMS). De verklaring wordt tenminste één keer per jaar bijgewerkt of eerder in geval van voor ons relevante gebeurtenissen op het gebied van informatiebeveiliging.

Deze tekst is openbaar en aan alle medewerkers van (de dochterondernemingen van) 1Optic gecommuniceerd.

Ad Hendrikx
Directie 1Optic
Maart 2026

Beschikbaarheid, Integriteit en Vertrouwelijkheid

Voor de data die verwerkt wordt door onze oplossingen gelden de volgende drie algemeen bekende richtlijnen:

  • Beschikbaarheid van data - onze klanten krijgen hun data tijdig conform de afgesproken Service Level Agreement (SLA) c.q. Data Delivery Agreement (DDA)

  • Integriteit van data - onze klanten moeten er altijd van uit kunnen gaan dat de data die we publiceren compleet en juist zijn

  • Vertrouwelijkheid van data - onze klanten kunnen ervan uitgaan dat vertrouwelijke data enkel toegankelijk is voor afnemers met de juiste autorisatie (conform SLA c.q. DDA)

Doel

Het doel is om te waarborgen dat de data van 1Optic en haar klanten te allen tijde volledig, van hoge kwaliteit en tijdig beschikbaar is. Data-verwerking vormt immers de kern van onze dienstverlening. In lijn met onze WHY geloven wij dat betrouwbare en goed beheerde data de basis vormt voor duurzame vooruitgang. Zo blijven wij continu werken aan onze professionaliteit en IT-volwassenheid als organisatie.

Onze processen en managed services (zoals online monitoring) zijn ingericht om dit hoofddoel structureel te ondersteunen. Daarnaast hanteren wij een riskmanagementbeleid waarin periodiek risico’s op het gebied van informatiebeveiliging worden geanalyseerd en geëvalueerd. In onze incident response policy is vastgelegd hoe wij omgaan met incidenten en hoe wij hier structureel van leren om herhaling te voorkomen. Ook investeren wij actief in de awareness en deskundigheid van onze medewerkers.

Conform onze WHY blijven wij voortdurend investeren in het verder verbeteren en efficiënter inrichten van onze processen, zodat wij onze kwaliteit en betrouwbaarheid blijvend kunnen garanderen.

Verantwoordelijkheid

De CEO is eindverantwoordelijke voor dit informatiebeveiligingsbeleid en de daarbij uit te voeren maatregelen. Samen met de CISO wordt de uitvoering van het beleid geborgd. Vragen en opmerkingen op het gebied van informatiebeveiliging kunnen gemaild worden naar ciso@1optic.io.

Betrokkenheid

Aangezien dataverwerking onze core business is, blijven we onze processen (en ons ISMS) continu verbeteren, niet omdat het 'moet', maar omdat onze organisatie ervan doordrongen is dat duurzame groei de beste manier is om te groeien en de relatie met alle stakeholders te versterken.

Information Security Policy

The labels and subsidiaries of 1Optic, TripAiku, and SubSecondSolutions, develop and manage software solutions for reading, processing, and publishing data. Through these solutions, customers can monitor and manage their systems, gain new insights, and support their core business.

1Optic believes in Sustainable Progress (our WHY): instead of short-term thinking and going for quick gains, we choose to invest in our software, people, and processes to achieve increasingly better results and sustainable relationships in the long term.

Compliance with standards such as ISO27001:2022 seamlessly aligns with this vision. To put words into action, we have drafted this statement as part of our Information Security Management System (ISMS). The statement is updated at least once a year or earlier in case of relevant events in the field of information security.

This text is public and has been communicated to all employees of (the subsidiaries of) 1Optic.

Ad Hendrikx
Management 1Optic
March 2026

Availability, Integrity, and Confidentiality

For the data processed by our solutions, the following three generally known guidelines apply:

  • Availability of data – our customers receive their data in a timely manner in accordance with the agreed Service Level Agreement (SLA) or Data Delivery Agreement (DDA).

  • Integrity of data – our customers must always be able to assume that the data we publish is complete and accurate.

  • Confidentiality of data – our customers can assume that confidential data is only accessible to recipients with the proper authorization (in accordance with SLA or DDA).

Objective

The objective is to ensure that the data of 1Optic and its customers is complete, of high quality, and available in a timely manner at all times. Data processing forms the core of our services. In line with our WHY, we believe that reliable and well-managed data is the foundation for sustainable progress. In this way, we continuously work on enhancing our professionalism and IT maturity as an organization.

Our processes and managed services (such as online monitoring) are designed to structurally support this primary objective. In addition, we maintain a risk management policy in which information security risks are periodically analyzed and evaluated. Our incident response policy defines how we handle incidents and how we systematically learn from them to prevent recurrence. We also actively invest in the awareness and expertise of our employees.

In accordance with our WHY, we continuously invest in further improving and optimizing our processes to ensure lasting quality and reliability.

Responsibility

The CEO is ultimately responsible for this information security policy and the measures to be implemented. Together with the CISO, the execution of the policy is ensured. Questions and comments regarding information security can be emailed to ciso@1optic.io.

Engagement

Since data processing is our core business, we continuously improve our processes (and our ISMS), not because it 'has to be done', but because our organization is convinced that sustainable growth is the best way to grow and strengthen the relationship with all stakeholders.