naar site

Beveiliging

Voor veel organisaties slaan wij belangrijke informatie op. Om adequate beveiliging van je gegevens te waarborgen behoort data beveiliging dan ook tot onze dagelijkse werkzaamheden. Enkel onze software engineers hebben toegang tot de broncode van de software, waarbij per engineer eveneens onderscheid wordt gemaakt tot welke specifieke delen van de software de engineer toegang benodigd is voor de uitvoering van de werkzaamheden.

Geheimhoudingsplicht

Bij alle medewerkers van ForceFlow is sprake van een geheimhoudingsplicht.

Server hosting

Onze servers zijn ondergebracht bij AWS (Amazon Web Services). Dit is wereldwijd een hoogstaand netwerk waarbij de vertrouwelijkheid van gegevens, integriteit, beschikbaarheid en kwaliteit goed is gewaarborgd. AWS beschikt onder ander over de volgende certificaten: SOC1, SOC2, SOC3, ISO 27001, PCI DSS Level 1 Een volledig overzicht van AWS certificeringen treft u hier.

Alleen beveiligde SSL verbindingen

Alle verbindingen naar de cloud-applicatie of middels een API-koppeling gaan via een beveiligde SSL verbinding. De SSL verbinding zorgt voor de encryptie van gegevens. Eenzelfde techniek wordt ook gebruikt bij internetbankieren.

Dagelijkse backups

Wij maken dagelijks incrementele en volledige backups van je gegevens. Deze worden ook op fysiek gescheiden locaties opgeslagen.

Toegangsbeheer

Wachtwoorden van gebruikers worden met hashing algoritme opgeslagen en zijn ook niet zichtbaar voor ForceFlow medewerkers. De enige wie het wachtwoord weet is de gebruiker. Daarnaast is er ook een 2-staps toegangsniveau (MFA) mogelijk. De gebruiker dient dan behalve het wachtwoord ook de mobiele telefoon te gebruiken waarbij een unieke en eenmalig aangemaakte code binnen een beperkte tijd ingevoerd dient te worden. Single Sign On kan via Okta worden gerealiseerd.

Monitoring

Er vindt 24 uur per dag, 365 dagen per jaar monitoring plaats op alles wat plaats vindt op onze servers. Bij onverwachte gebeurtenissen met een directe impact op de performance worden de engineers, afhankelijk van het type gebeurtenis, direct hiervan op de hoogte gebracht per email, sms en telefoon zodat direct kan worden overgegaan tot het nemen van maatregelen.

Compliance en certificaten

Aangezien alle software en klantgegevens zich alleen in de Amazon AWS-infrastructuur bevinden, is naleving van de AWS-beveiligingscertificering van toepassing. Amazon AWS is onder andere gecertificeerd met de volgende certificaten:

  • ISO 27001: Information Security Management Systems (ISMS)
  • ISO 27017: Cloud-specific security control guidance
  • ISO 27018: Protection of Personally Identifiable Information (PII) in public clouds
  • ISO 9001: Quality management systems
  • SOC1
  • SOC2
  • SOC3
  • PCI DSS 3.2

Alle AWS-services van Amazon zijn klaar voor de AVG.

Meer info is beschikbaar via de volgende links:
AWS Compliance Quick Reference
AWS Services GDPR Ready

Privacy instellingen
We gebruiken cookies om uw ervaring tijdens het gebruik van onze website te verbeteren. Als u onze Services via een browser gebruikt, kunt u cookies beperken, blokkeren of verwijderen via uw webbrowserinstellingen. We gebruiken ook inhoud en scripts van derden die gebruikmaken van trackingtechnologieën. U kunt hieronder selectief uw toestemming geven om dergelijke insluitingen van derden toe te staan. Raadpleeg onze Privacy statement voor volledige informatie over de cookies die we gebruiken, de gegevens die we verzamelen en hoe we ze verwerken.
Youtube
Toestemming om inhoud weer te geven van - Youtube
Vimeo
Toestemming om inhoud weer te geven van - Vimeo
Google Maps
Toestemming om inhoud weer te geven van - Google
Spotify
Toestemming om inhoud weer te geven van - Spotify
Sound Cloud
Toestemming om inhoud weer te geven van - Sound