+31202442366

Security Statement

Voor u en voor ons is het belangrijk dat vertrouwelijke gegevens, vertrouwelijk blijven. Omdat we meer en meer digitaal met elkaar communiceren, wordt het beveiligen van deze gegevens steeds belangrijker. U kunt er zeker van zijn dat uw informatie bij ons in goede handen is. Wij doen er alles aan om ervoor te zorgen dat mensen die daar geen toestemming voor hebben, geen toegang hebben tot uw gegevens. Alle gegevens staan opgeslagen binnen de Europese Unie.

ISO/IEC 27001: 2013

Om te zorgen voor een continu verbeterproces, verbinden wij ons aan de richtlijnen en normen van ISO/IEC 27001: 2013. Dit is de internationale standaard voor informatiebeveiliging.

Hoe pakken wij dit aan?

Verschillende organisaties stellen regels op het gebied van informatiebeveiliging op. Om zicht te houden op al deze regels en eisen, maakt Do The Right Thing gebruik van een Information Security Management System. Hierin kunnen we precies zien waar we ons aan moeten houden, wat de status is van de adviezen en wie welke taak heeft. Tot slot toetst een partij van buitenaf regelmatig onze informatiebeveiliging. Zodat u er zeker van kan zijn dat uw informatie veilig is en wij kunnen zorgen voor voortdurende verbetering.

Wilt u meer weten over de wijze waarop wij met persoonsgegevens omgaan? Kijk dan in ons Privacy Statement

Rol van onze medewerkers

De kennis van onze medewerkers over de voorgeschreven maatregelen, richtlijnen en procedures en de manier waarop ze hiermee omgaan is erg belangrijk. Daarom is beveiliging bij ons verwerkt in alle processen.

Beveiliging

Do The Right Thing neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via info@dotherightthing.nl. Wij hebben de onderstaande maatregelen genomen om uw gegevens te beveiligen.

Fysieke beveiliging

  • 24-uurs bewaking van datacentra.
  • Authenticatie met meerdere factoren, inclusief biometrisch scannen voor toegang tot datacentra.
  • Het interne datacentrumnetwerk is gescheiden van het externe netwerk.
  • Door rollenscheiding wordt de locatie van specifieke klantgegevens onleesbaar weergegeven voor het personeel met fysieke toegang.
  • Defecte stations en hardware worden gedemagnetiseerd en vernietigd.

Logische beveiliging

  • Lockbox processen voor een strikt gecontroleerd escalatieproces beperken de menselijke toegang tot de gegevens.
  • Om het risico van schadelijke code te beperken, worden op servers alleen processen uitgevoerd die zijn opgenomen in een lijst met goedgekeurde processen.
  • Toegewezen risicobeheerteams anticiperen, voorkomen en beperken schadelijke toegang proactief.
  • Met het scannen van poorten en perimeter problemen en met inbraakdetectie wordt alle schadelijke toegang voorkomen of gedetecteerd.

Gegevensbeveiliging

  • Met versleuteling van opgeslagen bestanden worden uw gegevens beveiligd op de servers.
  • Met SSL/TLS-versleuteling worden gegevens die worden verzonden beveiligd.
  • Met risicobeheer, beveiligingscontrole en bestands- en gegevensintegriteit wordt het onrechtmatig wijzigen van gegevens voorkomen of gedetecteerd.
  • Exchange online beveiliging biedt betrouwbaarheid en geavanceerde beveiliging tegen spam en malware om gegevens en de toegang tot e-mail te beschermen.

Gebruikers

  • Met berichtversleuteling kunnen wij iedereen versleutelde e-mails verzenden, ongeacht de e-mailservice die ontvangers gebruiken.
  • Preventie van gegevensverlies kan worden gecombineerd met ‘rights management’ en berichtversleuteling om onze beheerders meer controle te geven om passend beleid toe te passen voor het beveiligen van gevoelige gegevens.
  • S/MIME biedt e-mailbeveiliging met toegang op basis van certificaten.
  • Met ‘rights management’ wordt de toegang tot bestanden zonder de juiste gebruikersreferenties geblokkeerd.

Beheerders

  • Met ‘Multi-Factor Authentication’ wordt de toegang tot de service beveiligd met een tweede factor, bijvoorbeeld een telefoon.
  • Met preventie van gegevensverlies wordt voorkomen dat gevoelige gegevens binnen of buiten de organisatie worden vrijgegeven.
  • Ingebouwde virus- en spambeveiliging en geavanceerde risicobeveiliging bieden bescherming tegen externe bedreigingen.