Fleur Biegstraaten (Functionaris Gegevensbescherming)
Gepubliceerd: 19 januari 2023
Bescherming van je persoonlijke gegevens
De Algemene verordening gegevensbescherming (AVG) verplicht bedrijven om passende technische en organisatorische maatregelen te treffen om je gegevens te beschermen. Een technische maatregel is bijvoorbeeld goede antivirussoftware. Bij de organisatorische maatregelen kun je bijvoorbeeld denken aan richtlijnen hoe om te gaan met gegevensverwerking.
Om je persoonlijke gegevens te beschermen, investeren we bij SnelStart fors in onze server-, database-, back-up- en firewalltechnologieën. Hoe we dat precies doen, daar kunnen we natuurlijk niet heel veel over kwijt – dat zou ons te kwetsbaar maken. In algemene zin kunnen we je er wel over vertellen.
Pseudonimisering
De AVG stuurt zoveel mogelijk aan op pseudonimisering en versleuteling van gegevens. Met pseudonimiseren vervang je specifieke persoonskenmerken door een minder zeggende, maar unieke code waardoor het niet meer mogelijk is de persoon direct te herleiden. De sleutel hiervan wordt op een andere plek opgeslagen. Dat is extra veilig omdat je gegevens over individuen beschermt in het geval van een datalek.
Veilig datacentrum
We maken voor onze online producten en diensten gebruik van marktleider Microsoft. Zij werken volgens de strengste normen en zijn op het allerhoogste niveau gecertificeerd. Onze software werkt daarmee altijd via een beveiligde verbinding en alle informatie is versleuteld volgens industriële normen.
Systemen testen, beoordelen en evalueren
Het is belangrijk dat er een procedure is voor het testen, beoordelen en evalueren van systemen volgens de maatregelen van de AVG. Om te onderzoeken of de software van SnelStart goed beveiligd is, laten we regelmatig pentesten uitvoeren. Bij een pentest (kort voor ‘penetration testing’) laten we ethische hackers onze systemen en software hacken en onderzoeken. Een soort brandoefening, waarbij we waar nodig direct actie ondernemen.
Daarnaast is SnelStart bezig met het certificeringstraject voor ISO 27001, de internationale standaard voor informatiebeveiliging. ISO 27001 beschrijft hoe een bedrijf procesmatig om dient te gaan met informatiebeveiliging. De verwachting is dat SnelStart deze certificering in 2023 behaalt.
Wat kun je zelf doen?
- Sterke wachtwoorden: Nog te vaak kiezen mensen voor makkelijk te raden of steeds dezelfde wachtwoorden. Natuurlijk is dat makkelijk, maar om gegevens veilig te houden is het raadzaam om voor elk account een ander wachtwoord aan te maken. Zorg dat het wachtwoord voldoet aan de eisen van een sterk wachtwoord. Dat bestaat uit een hoofdletter, minimaal 12 tekens, kleine letters, een cijfer en een leesteken. Daarnaast is het belangrijk dat je persoonlijke wachtwoorden niet deelt met anderen.
Meerfactor-authenticatie: Meerfactor-authenticatie houdt in dat er naast inloggegevens nog een factor nodig is om in te loggen. Dit kan bijvoorbeeld een code zijn die je ontvangt via sms of e-mail, of een bevestiging via een applicatie op je telefoon. Misbruik van inloggegevens wordt hierdoor een stuk moeilijker. SnelStart werkt hard om meerfactor-authenticatie verder uit te rollen. In SnelStart Web is deze extra inlogbeveiliging al beschikbaar. Meer weten over meerfactor-authenticatie? Lees dan ons kennispleinartikel.
Meer lezen over onze informatiebeveiliging en onze klantbelofte ‘zeker veilig’? Kijk dan op deze pagina. Hier houden we je ook op de hoogte over de ontwikkelingen rondom de meerfactor-authenticatie en onze ISO 27001 certificering.
