ISO 27001 Certificering
Privacy by Design
Datacenter in Nederland
ISO 27001 – standaardnorm voor informatiebeveiliging
Privacy en gegevensbeveiliging is leidend bij het ontwikkelen van onze software, de wijze waarop wij met gegevens omgaan en de selectie van onze partners. Sinds 2019 zijn wij ISO 27001 gecertificeerd. Met een ISO 27001 certificaat voldoen wij als organisatie aan een internationaal erkende beveiligingsnorm voor gegevens. Om dit keurmerk te krijgen, wordt regelmatig getoetst of wij voldoende zorgvuldig met de beveiliging van data en privacy van onze klanten en partners omgaan. Jaarlijks vinden er interne en extern audits plaats om te bewaken dat wij aan de hoogste Europese beveiligingsnormen blijven voldoen.
Bij het ontwerpen en ontwikkelen van onze software en tijdens het implementatieproces hanteren wij de principes van ‘privacy by design’ en ‘data-minimalisatie’. Veel aandacht besteden wij aan de naleving van ISO-procedures en de wijze waarop klantgegevens worden beheerd. Tevens maken wij gebruik van diverse tools om de AVG wet- en regelgeving te kunnen ondersteunen en na te kunnen leven.
Eudonet is ISO 27001 gecertificeerd. Het ISO 27001 certificaat reguleert en bewaakt de internationale normen op het gebied van informatiebeveiliging. Bij het behalen van het ISO 27001 certificaat is zowel gekeken naar de wijze waarop de organisatie omgaat met data van onze klanten en de privacy, als naar de wijze waarop de data technisch wordt opgeslagen en verstuurd. Jaarlijks vinden interne en externe audits plaats om de kwaliteit van de beveiliging te blijven garanderen.
Jouw data staat veilig in een datacenter op eigen bodem en valt onder Nederlandse wetgeving op het gebied van databescherming. Onze servers zijn ondergebracht in het Nederlands datacenter van Previder, een vooraanstaand Nederlands datacenter dat onder andere ISO 14001, ISO 9001, ISO 27001 en NEN 7510 gecertificeerd is.
Alle data die via het internet wordt verstuurd, wordt versleuteld middels een SSL-certificaat. SSL (Secure Sockets Layer) verhoogt de veiligheid en wordt onder andere ook gebruikt voor online transacties (met creditcards). Als additionele veiligheidsmaatregel verbindt onze software zich via een VPN (Virtual Private Network) met de server.
STB CRM kan worden voorzien van een twee-factor-authenticatie. Dit betekent dat naast je gebruikersnaam en wachtwoord, er ook op een ander apparaat om verificatie wordt gevraagd. Dit kan bijvoorbeeld via een smartphone. Zelfs als een onbevoegde de gebruikersnaam en het wachtwoord van een medewerker heeft achterhaald, is het systeem niet toegankelijk indien twee-factor-authenticatie is geactiveerd.
De webformulieren en -portalen waarmee onder andere leden, cursisten, trainers, vrijwilligers en donateurs gegevens kunnen invoeren en wijzigen bevatten in STB CRM software standaard een CAPTCHA beveiliging. De CAPTCHA beveiliging wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker. Een CAPTCHA is vaak een set van kleine afbeeldingen die moeten worden geselecteerd voordat de data verstuurd wordt.
Om te voorkomen dat er datavervuiling optreedt, kan de data van de ingevulde webformulieren optioneel in een voorportaal worden aangeboden. De gegevens kunnen dan door een medewerker gecheckt worden op relevantie voordat deze worden doorgezet naar de database.
De AVG (Algemene Verordening Gegevensbescherming) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door bedrijven en overheid standaardiseert.
Voor iedere organisatie is het essentieel om te voldoen aan de AVG wetgeving. Onze software helpt om de AVG wetgeving na te leven. Zo zijn er standaard tools om personen te kunnen ‘vergeten’. Ook wordt het recht op data-inzage en dataportabiliteit ondersteund. Optioneel zijn geautomatiseerde routines beschikbaar om gegevens (gecontroleerd) te verwijderen na het verlopen van bepaalde bewaartermijnen.
Daarnaast is de Verwerkersovereenkomst een standaard onderdeel van onze samenwerkingsafspraken en deze beschrijft duidelijk hoe wij met de gegevens van onze klanten omgaan.