beveilingsbeleid

Als wij werkzaamheden voor je uitvoeren, vertrouw je ons met jouw gegevens. Het is onze verantwoordelijkheid om daar op een juiste manier mee om te gaan, en om je inzicht te geven in hoe we dat doen.

We zetten hier de belangrijkste punten op een rijtje.

Jouw gegevens

We gaan zorgvuldig met je gegevens om en bewaren (privacy)gevoelige informatie niet langer dan strikt noodzakelijk.

Klantgegevens

Bijvoorbeeld: Je (bedrijfs)naam, KvK-nummer en factuuradres.

  • Worden intern verwerkt en komen tot uiting op bijvoorbeeld offertes en facturen.
  • Worden op verzoek verwijderd, nadat de wettelijke bewaartermijnen verstreken zijn.

(Privacy)gevoelige informatie

Bijvoorbeeld: Een lijst van e-mailadressen of een Excel bestand met financiële informatie.

  • Worden aangeleverd via een beveilige verbinding met het eyetractive klantportaal.
  • Worden zorgvuldig verwerkt en vervolgens verwijderd.

Overige (niet vertrouwelijke) gegevens

Bijvoorbeeld: Teksten of foto's ter publicatie of t.b.v. het vullen van een website.

  • Worden digitaal aangeleverd.
  • Worden voor onbepaalde termijn bewaard, maar verwijderd na het beëindigen van onze samenwerking.

Lever ons bij voorkeur alles digitaal aan. We accepteren geen fysieke dragers zoals USB sticks, CD/DVD’s of externe harde schijven.

Onze werkplekken

Door bewust om te gaan met onze werkplekken en apparatuur houden we grip op jouw en onze gegevens.

Clean Desk Policy

We zorgen ervoor dat alle gevoelige en/of vertrouwelijke informatie in hardcopy of elektronische vorm bij het verlaten van de werkplek veilig opgeborgen is en niet toegankelijk voor onbevoegden.

Clear Screen Policy

Bij afwezigheid worden computerwerkplekken vergrendeld. Op het einde van de werkdag worden computerwerkplekken afgesloten indien mogelijk.

Computergebruik

Onze werkzaamheden voeren we uitsluitend uit op computers aangemerkt als onze bedrijfsapparatuur, die voldoen aan alle in het beleid gestelde beveiligingsmaatregelen.

Geen (onbeveiligde) externe dragers

We vermijden het gebruik van externe dragers zoals USB sticks, optische media, of externe harde schijven. We maken in het geheel geen gebruik van onbeveiligde dragers voor (privacy)gevoelige of vertrouwelijke informatie.

Full-disk encryption

We verwerken en bewaren je gegevens alleen op schijven die versleuteld zijn d.m.v. full-disk encryptie technologieën zoals Bitlocker.

Updates en antivirus

Onze computers worden voorzien van een operating system (OS) dat officiële ondersteuning geniet. Dit OS wordt up-to-date gehouden en voorzien van een up-to-date antivirus oplossing.

Servers

Onze web-, mail- en back-up servers zijn geplaatst in een beveiligde omgeving, zowel digitaal als fysiek.

Fysieke beveiliging

Voor het fysieke beheer van onze servers werken we samen met vertrouwde leveranciers en datacentra binnen Nederland. De datacentra waarin de servers geplaatst zijn, gaan zorgvuldig om met hun beveiliging en bezitten de volgende certificeringen:

ISO 9001
ISO 27001
ISO 14001
NEN 7510
PCI DSS

Digitale toegang

Toegang tot onze servers wordt op persoonsniveau verschaft. Beheer-taken worden uitsluitend via een beveiligde en versleutelde verbinding vanaf onze werkplekken uitgevoerd. De accounts waarmee we werken zijn te allen tijde beveiligd met sterke en unieke wachtwoorden.

Updates

Onze servers zijn voorzien van een OS dat officiële ondersteuning geniet. Reguliere updates worden periodiek doorgevoerd.

Wanneer kritieke beveiligingslekken ontdekt worden in de gebruikte software, worden de patches daarvoor na uitgifte zo snel als mogelijk aangebracht.

Back-ups

Zorgvuldig omgaan met gegevens beperkt zich niet alleen tot de beveiliging daarvan. Ook het veilig bewaren is van belang.

Off-site

De inhoud van onze werkplekken en servers wordt veiliggesteld door middel van volledig geautomatiseerde off-site back-ups. Deze back-ups zijn te allen tijde aanwezig op minimaal 3 fysieke locaties.

Beveiliging

Deze back-up doelen zijn, net als onze werkplekken, voorzien van full-disk encryptie. Toegang tot deze servers wordt beperkt tot onze medewerkers.

Historie

Geautomatiseerde back-up taken zorgen ervoor dat gegevens op een regelmatig interval bewaard worden. Van sommige gegevens bewaren we tevens de historie. In dat geval bewaren we de gegevens en veranderingen daarvan over een periode van 30 dagen.

(Privacy)gevoelige informatie

Wanneer (privacy)gevoelige gegevens verwijderd worden, zullen ze kort daarna automatisch verwijderd worden op de back-up doelen. Wanneer deze gegevens onderdeel uitmaken van een back-up taak met bewaar van historie, worden ze voor een periode van 30 dagen bewaard na het lokaal verwijderen.

09-08
2022

08-08
2022

07-08
2022

Onze medewerkers

We nemen samen een actieve houding in het waarborgen van een goede informatiebeveiliging.

Bij in dienst treden

  • Wij verlangen van medewerkers dat zij een verklaring omtrent gedrag aanleveren bij het in dienst treden.
  • Onze medewerkers worden op de hoogte gebracht van het geldende beveiligingsbeleid en bijbehorende procedures. Verder worden medewerkers gehouden aan een geheimhoudingsplicht m.b.t. (privacy-)gevoelige informatie.
  • Aan medewerkers wordt toegang verschaft tot een werkplek en tot diverse informatiesystemen. Deze toegang wordt via een password manager verleend en beperkt tot hetgeen nodig is voor het uitvoeren van de werkzaamheden.

Bij uit dienst treden

  • Bij de beëindiging van een dienstverband zal toegang tot de werkplek en informatiesystemen ontnomen worden. Alle bedrijfsapparatuur wordt verzameld op locatie en terug in beheer genomen door eyetractive.

Meer informatie?

Neem contact op of download het volledige beleid.

Download als PDF