Informatiebeveiligingsbeleid

De labels c.q. dochterondernemingen van Hendrikx & Blokland, 1Optic, TripAiku en SubSecondSolutions, ontwikkelen en beheren software-oplossingen t.b.v het uitlezen, verwerken en publiceren van data. Middels deze oplossingen kunnen klanten hun systemen monitoren en beheren, nieuwe inzichten verkrijgen en hun core business ondersteunen.

Hendrikx & Blokland gelooft in Duurzame Vooruitgang (onze WHY): in plaats van kortetermijndenken en gaan voor het snelle gewin, kiezen we voor investeren in onze software, mensen en processen om op langere termijn tot steeds betere resultaten en duurzame relaties te komen.

Voldoen aan o.a. de gestelde normen van ISO27001:2022 sluit naadloos aan bij deze visie. Om de daad bij het woord te voegen, hebben we deze verklaring opgesteld, als onderdeel van ons Information Security Management System (ISMS). De verklaring wordt tenminste één keer per jaar bijgewerkt of eerder in geval van voor ons relevante gebeurtenissen op het gebied van informatiebeveiliging.

Deze tekst is openbaar en aan alle medewerkers van (de dochterondernemingen van) Hendrikx & Blokland gecommuniceerd.

Ad Hendrikx Directie Hendrikx & Blokland Maart 2025

Beschikbaarheid, Integriteit en Vertrouwelijkheid

Voor de data die verwerkt wordt door onze oplossingen gelden de volgende drie algemeen bekende richtlijnen:

• Beschikbaarheid van data - onze klanten krijgen hun data tijdig conform de afgesproken Service Level Agreement (SLA) c.q. Data Delivery Agreement (DDA)

• Integriteit van data - onze klanten moeten er altijd van uit kunnen gaan dat de data die we publiceren compleet en juist zijn

• Vertrouwelijkheid van data - onze klanten kunnen ervan uitgaan dat vertrouwelijke data enkel toegankelijk is voor afnemers met de juiste autorisatie (conform SLA c.q. DDA)

Doel

Aangezien dataverwerking in de breedste zin van het woord cruciaal is voor de core business van onze labels en dochterondernemingen en dus voor onze klanten die gebruik maken van onze software-oplossingen en diensten is ons hoofddoel dat informatiebeveiliging geïntegreerd is in onze bedrijfsprocessen. Dit om onze klanten te allen tijde hun (door ons bewerkte) data tijdig, volledig en van de juiste kwaliteit te voorzien.

Daarbij dient natuurlijk ook de vertrouwelijkheid van de data geborgd te zijn.

Onze processen en managed services (e.g. online monitoring) zijn er om dit hoofddoel te ondersteunen. We blijven continu investeren, conform onze WHY, in het verbeteren en efficiënter maken van deze processen.

Verantwoordelijkheid

De CEO is eindverantwoordelijke voor dit informatiebeveiligingsbeleid en de daarbij uit te voeren maatregelen. Samen met de CISO wordt de uitvoering van het beleid geborgd. Vragen en opmerkingen op het gebied van informatiebeveiliging kunnen gemaild worden naar ciso@1optic.io.

Betrokkenheid

Aangezien dataverwerking onze core business is, blijven we onze processen (en ons ISMS) continu verbeteren, niet omdat het 'moet', maar omdat onze organisatie ervan doordrongen is dat duurzame groei de beste manier is om te groeien en de relatie met alle stakeholders te versterken.

Information Security Policy

The labels and subsidiaries of Hendrikx & Blokland, 1Optic, TripAiku, and SubSecondSolutions, develop and manage software solutions for reading, processing, and publishing data. Through these solutions, customers can monitor and manage their systems, gain new insights, and support their core business.

Hendrikx & Blokland believes in Sustainable Progress (our WHY): instead of short-term thinking and going for quick gains, we choose to invest in our software, people, and processes to achieve increasingly better results and sustainable relationships in the long term.

Compliance with standards such as ISO27001:2022 seamlessly aligns with this vision. To put words into action, we have drafted this statement as part of our Information Security Management System (ISMS). The statement is updated at least once a year or earlier in case of relevant events in the field of information security.

This text is public and has been communicated to all employees of (the subsidiaries of) Hendrikx & Blokland.

Ad Hendrikx Management Hendrikx & Blokland March 2025

Availability, Integrity, and Confidentiality

For the data processed by our solutions, the following three generally known guidelines apply:

• Availability of data – our customers receive their data in a timely manner in accordance with the agreed Service Level Agreement (SLA) or Data Delivery Agreement (DDA).

• Integrity of data – our customers must always be able to assume that the data we publish is complete and accurate.

• Confidentiality of data – our customers can assume that confidential data is only accessible to recipients with the proper authorization (in accordance with SLA or DDA).

Objective

Since data processing in the broadest sense of the word is crucial for the core business of our labels and subsidiaries, and therefore for our customers who use our software solutions and services, our main objective is to integrate information security into our business processes. This is to ensure that our customers always receive their (processed by us) data in a timely, complete, and high-quality manner.

Additionally, the confidentiality of the data must of course be ensured.

Our processes and managed services (e.g., online monitoring) are in place to support this main objective. We continuously invest, in line with our WHY, in improving and making these processes more efficient.

Responsibility

The CEO is ultimately responsible for this information security policy and the measures to be implemented. Together with the CISO, the execution of the policy is ensured. Questions and comments regarding information security can be emailed to ciso@1optic.io.

Engagement

Since data processing is our core business, we continuously improve our processes (and our ISMS), not because it 'has to be done', but because our organization is convinced that sustainable growth is the best way to grow and strengthen the relationship with all stakeholders.