Beveiliging
De veiligheid van onze HR-software staat hoog in het vaandel. In het kader van de AVG is een is een set documenten opgesteld over beveiliging, privacy en de omgang met persoonsgegevens hebben: een model Verwerkersovereenkomst met als bijlagen de Privacyverklaring, ons Informatiebeveiligingsbeleid (IBB) en onze Procedure Datalek. Met deze documenten is bij ons intern en voor onze klanten helder op welke manier er gehandeld wordt in diverse situaties.
Alle documenten worden tweemaal per jaar herzien en waar nodig aangepast en aangevuld tijdens de bijeenkomst van het Risico Management Team (RMT).
Download documenten
Download via onderstaande button de Verwerkersovereenkomst van De Digitale Gesprekscyclus, inclusief de bijlagen:
- Privacyverklaring
- Informatiebeveiligingsbeleid (IBB)
- Procedure Datalek
Versleuteling van data
We gebruiken moderne encryptiemethoden voor het versturen, ontvangen en opslaan van data. Doordat de gegevens die je invoert of ontvangt versleuteld worden, kan een kwaadwillende partij deze niet onderscheppen. Omdat onder andere wachtwoorden versleuteld in de database worden opgeslagen, wordt een 'brute force attack' minder interessant.
Versturen en ontvangen van data via SSL
Alle informatie die tussen je browser en onze HR-applicatie wordt uitgewisseld is beschermd tegen onderschepping middels 256-bits SSL-encryptie met RSA-codering van Comodo. In de adresbalk van je internetbrowser verschijnt een groen slotje ter indicatie dat er een SSL-certificaat is geïnstalleerd. Je kunt de geldigheid en de uitgever van dit certificaat controleren door er op te klikken, zodat je kunt verifiëren dat je echt met onze applicatie communiceert.
Encryptie van wachtwoorden in database
Wij hebben een extra beveiligingslaag toegevoegd, door de wachtwoorden van onze klanten versleuteld op te slaan in onze database. Door het toepassen van een techniek die 'salting' wordt genoemd, worden er extra 'bits' toegevoegd aan een wachtwoord alvorens ze in een 'hash' op te slaan. Indien de database gehackt wordt, zal iedere hash los gekraakt moeten worden om het wachtwoord te kunnen achterhalen.
Betrouwbare hosting en goede beveiliging
De hosting van de applicatie is geregeld via Amazon Web Services. Het bedrijf heeft zich de afgelopen jaren ruimschoots bewezen wat betreft innovatie, performance, beschikbaarheid (99,95%), ondersteuning en beveiliging. Daarnaast biedt het bescherming van data aan onder Europese privacywetgeving.
Technische maatregelen
Met technische maatregelen bedoelen we hoe we onder andere ons platform hebben beveiligd en ingericht. Zo worden alle administratieve handelingen uitgevoerd over versleutelde (SSL) verbindingen en gebeurt onderlinge authenticatie tussen onze servers op basis van PKI (Public Key Infrastructure).
Inrichting van hostingplatform
Elke website of applicatie die door Amazon AWS gehost wordt, draait met afzonderlijke proces- en eigendomsrechten. Hierdoor zijn de applicaties en data strikt gescheiden. Mocht een hacker er in slagen in te breken in de applicatie van een andere klant dan De Digitale Gesprekscyclus, dan geeft dit geen risico voor ons. De netwerkarchitectuur van het platform kent bovendien meerdere lagen. De databaseservers en fileservers zijn afgeschermd. Mocht een kwaadwillende proberen in te breken dan zal diegene door twee lagen (firewalls en webservers) moeten breken om bij de gegevens te komen.
Back-ups van data
Van de gehele omgeving wordt iedere dag een back-up gemaakt. De back-up wordt uit voorzorg op twee geografisch gescheiden locaties opgeslagen en kan in noodgevallen snel worden teruggezet.
Procedurele maatregelen
Amazon AWS houdt publicaties van beveiligingslekken nauwgezet in de gaten. Intern heeft het bedrijf richtlijnen opgesteld waarmee de kans op exploitatie van een eventueel lek en de impact hiervan ingeschat worden. Zijn beide factoren hoog? Dan wordt het lek direct gedicht. Indien de impact te groot is, wordt de uitvoering gecommuniceerd.
Voor iedere wijziging van site-, e-mail- en klantgegevens en domeineigendom vereist Amazon AWS authenticatie met behulp van een wachtwoord of een schriftelijk en ondertekend bewijs van goedkeuring. Hierin is het bedrijf bijzonder streng om fraude en identiteitsdiefstal te voorkomen.
Beveiligingsscans op het platform
Wij scannen reactief onze logbestanden op verdachte patronen. We scannen proactief op verouderde software. Hierdoor zal Amazon AWS ons waarschuwen indien er lekke (verouderde) applicaties worden geïnstalleerd die veiligheid in gevaar brengen. Daarnaast wordt er dagelijks gescand op ongeautoriseerde wijzigingen aan het netwerk (o.a. DNS, SSL, Whois, etc.).
Praktische maatregelen
Om onze beveiliging verder aan te scherpen hebben we een aantal praktische maatregelen genomen. Zo is FTP (File Transfer Protocol) volledig uitgeschakeld. Daarnaast kun je alleen inloggen via SSH d.m.v. een wachtwoord en sleutelbestand. Op alle servers zijn overbodige diensten uitgeschakeld. Daarnaast wordt aan de rand van het netwerk al het inkomende en uitgaande verkeer gefilterd door een firewall. Alleen noodzakelijk verkeer wordt doorgelaten naar bepaalde servers. Administratieve databases zijn volledig afgeschermd van de buitenwereld.
Fysieke beveiliging
De webservers en databaseservers van De Digitale Gesprekscyclus bevinden zich in het datacentrum van Amazon AWS in Frankfurt. Ze zijn fysiek alleen toegankelijk voor geautoriseerde medewerkers van Amazon AWS. De back-ups zijn alleen toegankelijk voor geautoriseerde medewerkers van Amazon AWS en de technisch beheerders van De Digitale Gesprekscyclus. Medewerkers van Amazon AWS hebben een geheimhoudingsplicht met betrekking tot de informatie en meta-informatie die opgeslagen is op de webservers en databaseservers. Afgeschreven harde schijven worden na gebruik door Amazon AWS vernietigd.
Certificeringsstandaarden
Amazon AWS is ISO-27001 gecertificeerde hosting partij die hiermee voldoen aan de beste praktijken en standaarden met betrekking tot informatiebeveiliging en controle. De Digitale Gesprekscyclus houdt een eigen beveiligingsbeleid aan waarbij tijd wordt besteed aan het up-to-date blijven met de praktijk. DDGC richt zich op het goed op orde hebben van de software en optimalisatie van de software om haar klanten en gebruikers zo goed mogelijk van dienst te kunnen zijn. Met alle beveiligingsmaatregelen en vertrouwde hosting partners voldoet Verwerker aan alle gangbare normen en voor beveiliging.
Privacy en verwerkersovereenkomst
In De Digitale Gesprekscyclus worden persoonsgegevens opgeslagen. Daarnaast bevatten de gespreksdossiers informatie over het (zakelijk) functioneren van medewerkers. Het is evident dat hier zeer zorgvuldig mee omgegaan dient te worden. We lichten toe waar we data opslaan, hoe we deze verwerken en aan welke richtlijnen we ons houden.
De verwerking van persoonsgegevens
Wij hebben een privacy officer (functionaris voor de gegevensbewerking) aangesteld als interne toezichthouder op de verwerking van persoonsgegevens. Deze functionaris houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming zoals opgesteld door de Europese Unie. We hebben een aparte pagina opgesteld over privacy en gegevensverwerking. Je kunt daar tevens onze Privacyverklaring, Verwerkersovereenkomst en Procedure datalek downloaden in PDF-formaat.
Opslag van gegevens
Bestanden van gebruikers worden tevens opgeslagen op de servers van Amazon Web Services. Hoewel het een Amerikaans bedrijf betreft, doen wij zaken met de Europese tak gevestigd in Ierland. Hierdoor verlaat de data die in De Digitale Gesprekscyclus is opgeslagen nooit de Europese Unie. Lees hoe Amazon de bescherming van persoonsgegevens garandeert in haar Data Privacy beleid.
Ontdek onze HRM-software
Binnen een half uur ontdekken dat de Digitale Gesprekscyclus ook geschikt is voor jouw organisatie? Vraag een online demonstratie aan! Op zoek naar flitsend promotie materiaal om je chef te overtuigen? Download dan de brochure.
Bekijk online demo Download brochure