Naar de hoofdinhoud

Technische en organisatorische maatregelen

🦉 Technische en organisatorische maatregelen ✓ Beveiliging ✓ Procedures ✓ Gegevensbescherming ✓ Back-up

In dit artikel worden onze technische en organisatorische maatregelen voor back-up, gegevensbescherming en beveiliging uitgelegd.

1. Vertrouwelijkheid (Artikel 32 (1)(a) en (b) GDPR)

Fysieke toegangscontrole

We hosten ons platform op AWS van Amazon in Frankfurt, Duitsland. Zij geven op deze pagina in detail inzicht in hun beveiligingsmaatregelen: https://aws.amazon.com/compliance/data-center/controls/.

Elektronische toegangscontrole

De database is alleen rechtstreeks toegankelijk vanuit ons kantoor of via ons VPN. Deze toegang is alleen-lezen en is beperkt tot systeembeheerders. Wachtwoorden voor toegang tot de database kunnen alleen worden gebruikt bij het inloggen met tweefactorauthenticatie op onze software voor wachtwoordbeheer. We hebben beleid en processen voor sleutelbeheer die actief worden gecontroleerd. We verlenen alleen toegang als dat nodig is voor de functie van de medewerker.

Controle op scheiding

Alle gegevens voor elke klant zijn gebonden aan de ID van het account van de klant. We hebben aparte ontwikkel-, test-, acceptatie- en productieomgevingen.

Versleuteling en pseudonimisering

De persoonlijke gegevens die we opslaan, worden tijdens het transport en in rust versleuteld. Persoonlijke gegevens zijn alleen toegankelijk via:

  • Inloggen met de inloggegevens van het klantaccount.

  • Onze ondersteuningssystemen met de expliciete toestemming om toegang te krijgen tot de account gegeven via de profielpagina van de account.

  • Rechtstreekse toegang tot de database vanaf het kantoornetwerk met login.

2. Integriteit (Artikel 32(1)(b) GDPR)

Controle gegevensoverdracht

De database is alleen rechtstreeks toegankelijk binnen ons kantoor of via ons VPN. Deze toegang is alleen-lezen en is beperkt tot systeembeheerders. Alle gegevens worden onderweg en in rust versleuteld.

Controle op gegevensinvoer

Alleen ingelogde klanten en onze supportconsultants hebben toegang en kunnen persoonlijke gegevens van die klantenaccount wijzigen. Het rechtstreeks wijzigen van gegevens in de database is beperkt. We registreren geen wijzigingen of verwijderingen van persoonlijke gegevens.

3. Beschikbaarheid en veerkracht (Artikel 32(1)(b) en (c) GDPR)

Beschikbaarheidscontrole

We hosten ons platform op AWS van Amazon in Frankfurt, Duitsland. Zij geven op deze pagina in detail inzicht in hun beveiligingsmaatregelen: https://aws.amazon.com/compliance/data-center/controls/.

Back-up van gegevens

We hebben een back-upstrategie waarbij we vijf weken lang back-ups van gegevens maken, inclusief back-ups op afstand. Deze back-ups worden regelmatig getest.

Herstel na calamiteiten

We hebben procedures voor noodherstel om het herstel van gegevens en services te garanderen in geval van onbeschikbaarheid.

4. Procedures voor regelmatig testen, beoordelen en evalueren (Artikel 32(1)(d) GDPR)

5. Beheer van incidenten

We beschikken over een procedure voor incidentenbeheer.

Gegevensbescherming door ontwerp en standaard

Ons bouw- en ontwikkelingsproces omvat gegevensbescherming by design en standaard.

Opdrachtcontrole

We verwerken alleen gegevens met schriftelijke toestemming van de verwerkingsverantwoordelijke en alleen via de derde partijen die zijn opgenomen in onze lijst met subverwerkers.

Beheer gegevensbescherming

Alle technische en organisatorische maatregelen worden beheerd door ons ISO 27001-gecertificeerde beheersysteem voor informatiebeveiliging. Dit omvat het testen, bewaken en evalueren van alle activiteiten met betrekking tot deze technische en organisatorische maatregelen.

Gerelateerde artikelen
Beveiliging en privacy: vragen en antwoorden
Was dit een antwoord op uw vraag?