Fleur Biegstraaten (Functionaris Gegevensbescherming)
Gepubliceerd: 5 december 2022
Bescherming van je persoonlijke gegevens
De Algemene verordening gegevensbescherming (AVG) verplicht bedrijven om passende technische en organisatorische maatregelen te treffen om gegevens te beschermen. Voorbeeld van een technische maatregel is goede antivirussoftware. Bij organisatorische maatregelen kun je denken aan richtlijnen over gegevensverwerking.
Om je persoonlijke gegevens te beschermen, investeren we bij SnelStart fors in (informatie)beveiligingsmaatregelen. We kunnen niet tot in detail zeggen hoe we dit doen, maar ons ISO 27001 certificering bewijst dat we je informatie en gegevens zo goed mogelijk beschermen.
ISO 27001
SnelStart is ISO 27001 gecertificeerd. Deze certificering toont aan dat we voldoen aan strenge internationale normen voor informatiebeveiliging. We bewaren onze klantgegevens veilig door implementatie van strikte beveiligingsmaatregelen en een effectief informatiemanagementsysteem. Dit betekent niet alleen dat we voldoen aan de hoogste beveiligingsstandaarden, maar het geeft onze klanten ook het vertrouwen dat hun gegevens bij ons in goede handen zijn. Het ISO 27001-certificaat geldt voor drie jaar. Jaarlijks worden audits uitgevoerd om te waarborgen dat we aan alle eisen voldoen.
Pseudonimisering
De AVG stuurt aan op pseudonimisering en versleuteling van gegevens. Met pseudonimiseren vervang je specifieke persoonskenmerken door een minder zeggende, maar unieke code waardoor het niet meer mogelijk is de persoon direct te herleiden. De sleutel hiervan wordt op een andere plek opgeslagen. Dat is extra veilig omdat je gegevens over individuen beschermt in het geval van een datalek.
Veilig datacentrum
We maken voor onze online producten en diensten gebruik van marktleider Microsoft. Microsoft werkt volgens de strengste normen en is op het allerhoogste niveau gecertificeerd. De SnelStart-software werkt daarmee altijd via een beveiligde verbinding en alle informatie is versleuteld volgens industriële normen.
Systemen testen, beoordelen en evalueren
Het is belangrijk dat er een procedure is voor het testen, beoordelen en evalueren van systemen volgens de maatregelen van de AVG. Om te onderzoeken of de software van SnelStart goed beveiligd is, laten we regelmatig pentesten uitvoeren. Bij een pentest (kort voor ‘penetration testing’) laten we ethische hackers onze systemen en software hacken en onderzoeken. Een soort brandoefening voor de software, waarbij we waar nodig direct actie ondernemen.
Wat kun je zelf doen?
- Sterke wachtwoorden: Nog te vaak kiezen mensen voor makkelijk te raden of steeds dezelfde wachtwoorden. Natuurlijk is dat makkelijk, maar om gegevens veilig te houden is het raadzaam om voor elk account een ander wachtwoord aan te maken. Zorg voor een zo lang mogelijk wachtwoord (minimaal 12 tekens) of wachtwoordzin. Verwerk er geen persoonlijke of herleidbare elementen in die kwaadwillende eenvoudig kunnen raden. Gebruik daarnaast een hoofdletter, kleine letters, een cijfer en een leesteken in je wachtwoord. En nog belangrijker is dat je persoonlijke wachtwoorden niet deelt met anderen.
Meerfactor-authenticatie: Meerfactor-authenticatie houdt in dat er naast inloggegevens nog een factor nodig is om in te loggen. Dit kan bijvoorbeeld een code zijn die je ontvangt via sms of e-mail, of een bevestiging via een applicatie op je telefoon. Misbruik van inloggegevens wordt hierdoor een stuk moeilijker. Ook in SnelStart kun je MFA activeren. Lees hier hoe je dat doet. Zo zorgen we samen voor een veilige online werkomgeving.
Meer lezen over onze informatiebeveiliging en onze klantbelofte ‘Zeker veilig’? Bekijk dan deze pagina.
