Veiligheid en privacy nemen we als uitgangspunt in alles wat we doen
Alles om uw gegevens te beschermen
Onze haviksogen, spierballen en scherpe afspraken zorgen ervoor dat je gegevens goed worden beschermd en beveiligd. Onze belofte: we beschermen je gegevens alsof het onze eigen gegevens zijn en delen ze nooit zonder gegronde reden met andere partijen.
Fysieke toegangsbeveiliging
De data is fysiek opgeslagen bij een datacentrum in Amsterdam. Toegang tot dit datacentrum is beveiligd middels ID-controle en biometrische controle en een RFID-pas die alleen aan bevoegde personen wordt verstrekt.
Logische toegangscontrole
De toegang tot alle gebruikersaccounts is ten minste beveiligd met een onomkeerbaar versleuteld wachtwoord. Elk account kan verder beveiligd worden via 2-weg authenticatie.
Organisatorische maatregelen
DigiReceptie heeft alleen toegang tot inzicht in de gegevens van de klanten die hiervoor expliciet toegang voor gegeven hebben vanuit hun beheeromgeving. Klanten kunnen deze toegang op elk moment intrekken.
Beveiliging van netwerkverbindingen
Alle communicatie tussen de applicatie, de backend en andere systemen vindt plaats via een versleutelde verbinding over HTTPS. De API is beveiligd met een authenicatietoken dat slechts tijdelijk geldig is en steeds verlengd moet worden.
Geheimhoudingsplicht
Zowel medewerkers van DigiReceptie als derden, bijvoorbeeld de ontwikkelaar moeten zich houden aan een geheimhoudingsplicht met betrekking tot de (persoons)gegevens van klanten.
Saas vs On-premise
Uit onderzoekt blijkt dat een Saas/cloud server (vaak) fysiek veel moeilijker bereikbaar is. De toegang tot het Cloud serverpark is zwaar beveiligd. Ook de IP veiligheid wordt 24/7 gemonitord, software/firewalls zijn altijd up-to-date en er worden backups gemaakt. Ook is On-premise aanzienlijk duurder in aanschaf en onderhoud.
PEN TEST
DigiReceptie werkt samen met de hackers van Onvio information security, welke zijn gecertificeerd volgens de hoogste standaarden in dit vakgebied. Ze werken o.a. voor Gemeente Amsterdam, Rabobank, Ministerie van Onderwijs, de Consumentenbond en ook voor DigiReceptie. We werken graag samen met Onvio omdat zij uitblinken in ervaren professionele gescreende en gecertificeerde ethische hackers, zeer heldere communicatie en fijne begeleiding van start tot eind van elke PEN test.
Veel gevraagde antwoorden
- Waar staan de DigiReceptie servers? Amsterdam, data verlaat Nederland niet
- Hoeveel data (GB) opslag valt er binnen de overeenkomst; dit is afhankelijk van de gekozen licentie, we gaan uit van fair-use
- Wat bij overschrijding van afgesproken volume? het systeem draait gewoon door, we bellen en er volgt een pro-rato factuur
- Wat is de gegarandeerde uptime van het systeem? 98,5% (SLA norm)
- Hoe is het onderhoud window? Saas/Web wekelijk ongemerkt, IOS maandelijks via App update, Appstore
- Hoe wordt onderhoud aangekondigd en op welk moment? per mail en via het DigiReceptie Portaal
- Is er een koppeling met AAD? ja, dit is optioneel, zie https://www.oud.digireceptie.nl/koppeling/
- Hoe vaak hebben jullie een koppeling gemaakt? ja, we hebben meer dan 100 verschillende koppelingen gemaakt, we zijn koppelkoning!
- Staan de persoonsgegevens in een ISO27001 gecertificeerde omgeving? ja, zie deze link:
- Voldoet het systeem aan de AVG; ja
- Hoe is een exit strategie en hoe is deze omschreven? opzeggen kan per mail, tot einde licentie is data via het Portaal exporteerbaar
- Is er SSL(Secure Sockets Layer encryptie) aanwezig met versleutelde verbinding? ja
- De encryptie van de bestanden op de server gaat middels een AES256 codering? ja
- Wie maakt interfases/koppelingen?; zie https://www.oud.digireceptie.nl/koppeling/
- Hoe ziet men de opbouw van deze interfase/koppelingen? zie https://www.oud.digireceptie.nl/koppeling/
- Hoeveel zijn wij bezig met inrichten? die ligt aan de configuratie, variëren van 1 tot 4 uur om van start te kunnen
- Is er een beheerders training? ja deze is inbegrepen bij elk licentie via Zoom/Teams voor de beheerders van het systeem