Jouw gegevens altijd veilig

Als geen ander begrijpen wij bij ProActive dat het waarborgen van de gegevens van onze klanten voorop staat. Dit is vaak gevoelige informatie die zorgvuldig en beveiligd verwerkt moet worden. Het is dan ook niet voor niets dat wij veel waarde hechten aan het veilig verwerken van onze klantgegevens volgens de ISAE 3402 standaard.

Wat is ISAE 3402?

De ISAE 3402 standaard is een internationaal erkende standaard die garant staat voor de manier waarop een softwareleverancier de veiligheid van gegevens waarborgt. De ISAE 3402 bevat een uitgebreide beschrijving van het risicomanagement, de informatiebeveiliging en de interne beheersing. Daarnaast wordt ISAE 3402 door alle accountants in Nederland erkend en kunnen zij hierop steunen voor hun jaarrekeningcontrole.

Wat betekent ISAE 3402 voor onze klanten?

Secure coding standards

Het goed waarborgen van de gegevens begint bij het ontwikkelen van software. Onze developers hanteren de ‘secure coding standards’, waaronder OWASP. Dit is een richtlijn voor veilige software. Daarnaast voert een onafhankelijke partij dagelijks automatische tests uit om te controleren of onze code bestand is tegen cyberbedreigingen.

Wet- en regelgeving

Wij hebben bewust gekozen voor een datacentrum in Nederland, namelijk XS4ALL in Amsterdam. Hierdoor valt de data van onze klanten onder Nederlandse- en daarmee Europese wet- en regelgeving. Eén van deze regels is de door de Belastingdienst vastgestelde fiscale bewaarplicht, een bewaartermijn van zeven jaar. Scans worden in PDF-bestandsformaat opgeslagen en zijn daarbij gelijkwaardig aan het origineel. Wij adviseren wel om toestemming te vragen aan de belastinginspecteur voor het vernietigen van het papieren archief.

Technische beveiliging

De communicatie tussen de gebruikers-PC en de server vindt altijd plaats via een gecertificeerde SSL-verbinding. Inloggen kan met een unieke gebruikersnaam-en-wachtwoord combinatie en wachtwoorden worden geëncrypteerd weggeschreven. Periodiek voert een onafhankelijke partij een technische audit uit op de software en serveromgeving. Ook maken wij gebruik van een IDS (Intrusion Detection System) om aanvallen en bedreigingen in een zo vroeg mogelijk stadium te ontdekken en voorkomen.

Validatie en authenticiteit

Elke Spend Cloud omgeving beschikt over een eigen database. De hierin vastgelegde data blijft altijd volledig eigendom van de organisatie. De zelf te definiëren rechtensets zorgen voor duidelijke functiescheiding. Dit ondersteunt de interne controle en de administratieve organisatie. Doorgevoerde mutaties zijn op gebruikers- en dataniveau inzichtelijk dankzij diverse logbestanden en rapportages.

Beschikbaarheid en back-up

De servers zijn eigendom van ProActive. De serveromgeving bestaat uit meerdere componenten waardoor het systeem blijft doordraaien als er een individueel component uitvalt. Wij voeren zelf het beheer en onderhoud uit en zijn zo min mogelijk afhankelijk van derden. Alle ProActive omgevingen zijn opgenomen in een uitgebreide nachtelijke back-up routine. Dit gebeurt op meerdere locaties, elk voorzien van noodstroominstallaties. Tijdens een eventuele stroomstoring schakelen onze servers zonder onderbreking over op diesel-aggregaten. Met meerdere back-ups, op fysiek gescheiden locaties, zijn de gegevens verzekerd van extra veiligheid.

 

Schaalbaarheid

Via automatische meldingen zien wij wanneer er meer capaciteit nodig is. Daarnaast wordt de activiteit continu gemonitord vanuit ProActive waardoor wij, indien nodig, proactief meer capaciteit zullen inzetten.

Meer weten?