Veilige en Betrouwbare software

de basis van Stb Software

ISO 27001 – standaardnorm voor informatiebeveiliging

Privacy en gegevensbeveiliging is leidend bij het ontwikkelen van onze software, de wijze waarop wij met gegevens omgaan en hoe wij onze partners uitkiezen. Sinds 2019 zijn wij daarom ook ISO 27001 gecertificeerd. Met een ISO 27001 certificaat voldoe je als organisatie aan een internationaal erkende beveiligingsnorm voor gegevens. Om dit keurmerk te verdienen wordt getoetst of wij voldoende zorgvuldig met de beveiliging van data en privacy van onze klanten en partners omgaan. Na een intensief traject, volgt een audit door een gecertificeerde onafhankelijke auditor. Jaarlijks vindt er een her-audit plaats om te bewaken dat wij aan de hoogste Europese beveiligingsnormen blijven voldoen.

Privacy by Design - Veilig werken met jouw data

Bij de ontwikkeling van onze software en tijdens het implementatieproces hanteren wij de principes van ‘privacy by design’ en ‘data-minimalisatie’. Veel aandacht besteden wij aan de naleving van ISO-procedures en de wijze waarop klantgegevens worden beheerd. Met aanvullende modules maken wij tools om de AVG regels te ondersteunen en makkelijker te maken.

Werk met een ISO 27001 gecertificeerde partner

Eudonet Stb is ISO 27001 gecertificeerd. Het ISO 27001 certificaat reguleert en bewaakt de internationale normen op het gebied van informatiebeveiliging. Bij het behalen van het ISO 27001 certificaat is zowel gekeken naar de wijze waarop de organisatie omgaat met jouw data en de privacy, als naar de wijze waarop de data technisch wordt opgeslagen en verstuurd. Naast de initiële audit kent het certificaat een jaarlijkse her-audit om de kwaliteit van de beveiliging te blijven garanderen.

Jouw data opgeslagen in Nederland

Onze eigen servers, zijn ondergebracht in het Nederlands datacenter van Previder in Hengelo.  
Previder is een vooraanstaand Nederlands datacenter dat onder andere ISO 14001, ISO 9001, ISO 27001 en NEN 7510 gecertificeerd is. Jouw data staat veilig in een datacenter op eigen bodem en onder Nederlandse wetgeving. Dat is zeer gunstig, want Nederland heeft een solide wetgeving op het gebied van databescherming.

Alle data wordt beveiligd verstuurd

Alle data die via het internet wordt verstuurd, wordt versleuteld middels een SSL-certificaat. SSL (Secure Sockets Layer) verhoogt de veiligheid en wordt onder andere ook gebruikt voor online transacties (met creditcards). Als additionele veiligheidsmaatregel verbindt onze software zich via een VPN (Virtual Private Network) met de server.

Veilig(er) inloggen via twee-staps-verificatie

Optioneel kan de Eudonet Stb CRM applicatie worden voorzien van een twee-staps-verificatie. Dit betekent dat naast de bekende gebruikersnaam en wachtwoordmethodiek, ook op een ander apparaat om verificatie wordt gevraagd. Dit kan bijvoorbeeld je mobiele telefoon. Zelfs als iemand de gebruikersnaam en het wachtwoord van een medewerker heeft achterhaald, kan het systeem niet worden gehackt!

Standaard CAPTCHA beveiliging voor webformulieren en gebruik voorportaal

De webformulieren waarmee klanten, leden, vrijwilligers en donateurs gegevens kunnen invoeren en actueel houden bevat in de Eudonet Stb software standaard een Captcha beveiliging. De Captcha beveiliging wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker. Captcha’s zijn vaak kleine afbeeldingen van cijfers en letters die moeten worden ingetypt voordat de data verstuurd wordt.

Voorkom datavervuiling

Om te voorkomen dat er nadien datavervuiling optreedt, kan de data van de ingevulde webformulieren optioneel in een voorportaal worden aangeboden. De gegevens kunnen dan door een medewerker gecheckt worden op relevantie voordat deze worden doorgezet naar de database.

AVG en Verwerkersovereenkomst

Voor jouw organisatie is het essentieel dat je voldoet aan de AVG wetgevingDe standaard functies van onze software helpen je de AVG wetgeving na te leven. Zo zijn er standaard tools in onze software om personen te kunnen ‘vergeten’. Ook wordt het recht op data-inzage en dataportabiliteit ondersteund. Optioneel zijn geautomatiseerde routines beschikbaar om gegevens (gecontroleerd) te verwijderen na het verlopen van bepaalde bewaartermijnen.

Tenslotte is de verwerkersovereenkomst een standaard onderdeel van onze samenwerkingsafspraken en beschrijft duidelijk hoe wij met jouw gegevens omgaan.