Jouw gegevens altijd veilig

Het waarborgen van gegevens van klanten krijgt bij Visma | ProActive een hoge prioriteit. Het gaat vaak namelijk om gevoelige informatie die zorgvuldig en beveiligd verwerkt moet worden. Voor het veilig verwerken van klantgegevens gebruiken wij daarom de ISAE 3402 type II standaard.

Wat is ISAE 3402 type II?

De ISAE 3402 type II standaard is een internationaal erkende standaard die garant staat voor de manier waarop een softwareleverancier de veiligheid van gegevens waarborgt. De ISAE 3402 type II bevat een uitgebreide beschrijving van het risicomanagement, de informatiebeveiliging en de interne beheersing. Daarnaast wordt ISAE 3402 type II door alle accountants in Nederland erkend en kunnen zij hierop steunen voor hun jaarrekeningcontrole.

Wat betekent ISAE 3402 type II voor Visma | ProActive klanten?

Secure coding standards

Het goed waarborgen van de gegevens begint bij het ontwikkelen van software. Onze developers hanteren de ‘secure coding standards’, waaronder OWASP. Dit is een richtlijn voor veilige software. Daarnaast voert een onafhankelijke partij dagelijks automatische tests uit om te controleren of onze code bestand is tegen cyberbedreigingen.

Wet- en regelgeving

Wij hebben bewust gekozen voor een datacentrum in Nederland, namelijk XS4ALL in Amsterdam. Hierdoor valt de data van onze klanten onder Nederlandse- en daarmee Europese wet- en regelgeving. Eén van deze regels is de door de Belastingdienst vastgestelde fiscale bewaarplicht, een bewaartermijn van zeven jaar. Scans worden in PDF-bestandsformaat opgeslagen en zijn daarbij gelijkwaardig aan het origineel. Wij adviseren wel om toestemming te vragen aan de belastinginspecteur voor het vernietigen van het papieren archief.

Momenteel werken we aan de overgang van XS4ALL naar een nieuwe cloud-oplossing. Visma | ProActive klanten krijgen meer informatie wanneer het tijd is om te migreren van XS4ALL naar de nieuwe cloud-oplossing. Ook met deze nieuwe werkwijze voldoen we aan de regels van de Belastingdienst.

Technische beveiliging

De communicatie tussen de gebruikers-PC en de server vindt altijd plaats via een gecertificeerde SSL-verbinding. Inloggen kan met een unieke gebruikersnaam-en-wachtwoord combinatie en wachtwoorden worden geëncrypteerd weggeschreven. Periodiek voert een onafhankelijke partij een technische audit uit op de software en serveromgeving. Ook maken wij gebruik van een IDS (Intrusion Detection System). Dit helpt aanvallen en bedreigingen in een zo vroeg mogelijk stadium te ontdekken en voorkomen.

Validatie en authenticiteit

Elke Spend Cloud omgeving beschikt over een eigen database. De hierin vastgelegde data blijft altijd volledig eigendom van de organisatie. De zelf te definiëren rechtensets zorgen voor duidelijke functiescheiding. Dit ondersteunt de interne controle en de administratieve organisatie. Doorgevoerde mutaties zijn op gebruikers- en dataniveau inzichtelijk dankzij diverse logbestanden en rapportages.

Beschikbaarheid en back-up

De servers zijn eigendom van Visma | ProActive. De serveromgeving bestaat uit meerdere componenten waardoor het systeem blijft doordraaien als er een individueel component uitvalt. Wij voeren zelf het beheer en onderhoud uit en zijn zo min mogelijk afhankelijk van derden. Alle Spend Cloud omgevingen zijn opgenomen in een uitgebreide nachtelijke back-up routine. Dit gebeurt op meerdere locaties, elk voorzien van noodstroominstallaties. Tijdens een eventuele stroomstoring schakelen onze servers zonder onderbreking over op diesel-aggregaten. Met meerdere back-ups, op fysiek gescheiden locaties, zijn de gegevens verzekerd van extra veiligheid.

 

Schaalbaarheid

Via automatische meldingen zien wij wanneer er meer capaciteit nodig is. Daarnaast wordt de activiteit continu gemonitord vanuit Visma | ProActive waardoor wij, indien nodig, proactief meer capaciteit zullen inzetten.

Meer weten?