Fleur Biegstraaten (Functionaris Gegevensbescherming)
Gepubliceerd: 29 november 2022
Bescherming van je persoonlijke gegevens
De Algemene verordening gegevensbescherming (AVG) verplicht bedrijven om passende technische en organisatorische maatregelen te treffen om gegevens te beschermen. Voorbeeld van een technische maatregel is goede antivirussoftware. Bij organisatorische maatregelen kun je denken aan richtlijnen over gegevensverwerking.
Om je persoonlijke gegevens te beschermen, investeren we bij SnelStart fors in onze server-, database-, back-up- en firewalltechnologieën. We kunnen niet tot in detail zeggen hoe we dit doen, want dat zou ons te kwetsbaar maken. Maar in algemene zin kunnen we je er wel meer over vertellen.
Pseudonimisering
De AVG stuurt aan op pseudonimisering en versleuteling van gegevens. Met pseudonimiseren vervang je specifieke persoonskenmerken door een minder zeggende, maar unieke code waardoor het niet meer mogelijk is de persoon direct te herleiden. De sleutel hiervan wordt op een andere plek opgeslagen. Dat is extra veilig omdat je gegevens over individuen beschermt in het geval van een datalek.
Veilig datacentrum
We maken voor onze online producten en diensten gebruik van marktleider Microsoft. Microsoft werkt volgens de strengste normen en is op het allerhoogste niveau gecertificeerd. De SnelStart-software werkt daarmee altijd via een beveiligde verbinding en alle informatie is versleuteld volgens industriële normen.
Systemen testen, beoordelen en evalueren
Het is belangrijk dat er een procedure is voor het testen, beoordelen en evalueren van systemen volgens de maatregelen van de AVG. Om te onderzoeken of de software van SnelStart goed beveiligd is, laten we regelmatig pentesten uitvoeren. Bij een pentest (kort voor ‘penetration testing’) laten we ethische hackers onze systemen en software hacken en onderzoeken. Een soort brandoefening voor de software, waarbij we waar nodig direct actie ondernemen.
Daarnaast is SnelStart bezig met het certificeringstraject voor ISO 27001, de internationale standaard voor informatiebeveiliging. ISO 27001 beschrijft hoe een bedrijf procesmatig om dient te gaan met informatiebeveiliging. De verwachting is dat SnelStart deze certificering in 2023 behaalt.
Wat kun je zelf doen?
- Sterke wachtwoorden: Nog te vaak kiezen mensen voor makkelijk te raden of steeds dezelfde wachtwoorden. Natuurlijk is dat makkelijk, maar om gegevens veilig te houden is het raadzaam om voor elk account een ander wachtwoord aan te maken. Zorg dat het wachtwoord voldoet aan de eisen van een sterk wachtwoord. Dat bestaat uit een hoofdletter, minimaal 12 tekens, kleine letters, een cijfer en een leesteken. Daarnaast is het belangrijk dat je persoonlijke wachtwoorden niet deelt met anderen.
Meerfactor-authenticatie: Meerfactor-authenticatie houdt in dat er naast inloggegevens nog een factor nodig is om in te loggen. Dit kan bijvoorbeeld een code zijn die je ontvangt via sms of e-mail, of een bevestiging via een applicatie op je telefoon. Misbruik van inloggegevens wordt hierdoor een stuk moeilijker. SnelStart werkt hard aan het verder uitrollen van meerfactor-authenticatie. In SnelStart Web is deze extra inlogbeveiliging al beschikbaar.
Meer weten over meerfactor-authenticatie? Lees dan ons kennispleinartikel. Meer lezen over onze informatiebeveiliging en onze klantbelofte ‘Zeker veilig’? Bekijk dan deze pagina. Hier houden we je ook op de hoogte over de ontwikkelingen rondom de meerfactor-authenticatie en onze ISO 27001 certificering.
