HOME
FUNCTIES
KANDIDATEN
VACATURES
CRM
WERK SAMEN
VERBETEREN
PRIJZEN
BLOG
CONTACT
INLOGGEN
Plan een demo
HOME
FUNCTIES
KANDIDATEN
VACATURES
CRM
WERK SAMEN
VERBETEREN
PRIJZEN
BLOG
CONTACT
INLOGGEN
Plan een demo

Beveiliging

Voor veel organisaties slaan wij belangrijke informatie op. Om adequate beveiliging van je gegevens te waarborgen behoort data beveiliging dan ook tot onze dagelijkse werkzaamheden. Enkel onze software engineers hebben toegang tot de broncode van de software, waarbij per engineer eveneens onderscheid wordt gemaakt tot welke specifieke delen van de software de engineer toegang benodigd is voor de uitvoering van de werkzaamheden.

Geheimhoudingsplicht

Bij alle medewerkers van ForceFlow is sprake van een geheimhoudingsplicht.

Server hosting

Onze servers zijn ondergebracht bij AWS (Amazon Web Services). Dit is wereldwijd een hoogstaand netwerk waarbij de vertrouwelijkheid van gegevens, integriteit, beschikbaarheid en kwaliteit goed is gewaarborgd. AWS beschikt onder ander over de volgende certificaten: SOC1, SOC2, SOC3, ISO 27001, PCI DSS Level 1 Een volledig overzicht van AWS certificeringen treft je hier.

Alleen beveiligde SSL verbindingen

Alle verbindingen naar de cloud-applicatie of middels een API-koppeling gaan via een beveiligde SSL verbinding. De SSL verbinding zorgt voor de encryptie van gegevens. Eenzelfde techniek wordt ook gebruikt bij internetbankieren.

Dagelijkse backups

Wij maken dagelijks incrementele en volledige backups van je gegevens. Deze worden ook op fysiek gescheiden locaties opgeslagen.

Toegangsbeheer

Wachtwoorden van gebruikers worden met hashing algoritme opgeslagen en zijn ook niet zichtbaar voor ForceFlow medewerkers. De enige wie het wachtwoord weet is de gebruiker. Daarnaast is er ook een 2-staps toegangsniveau (MFA) mogelijk. De gebruiker dient dan behalve het wachtwoord ook de mobiele telefoon te gebruiken waarbij een unieke en eenmalig aangemaakte code binnen een beperkte tijd ingevoerd dient te worden. Single Sign On kan via Okta worden gerealiseerd.

Monitoring

Er vindt 24 uur per dag, 365 dagen per jaar monitoring plaats op alles wat plaats vindt op onze servers. Bij onverwachte gebeurtenissen met een directe impact op de performance worden de engineers, afhankelijk van het type gebeurtenis, direct hiervan op de hoogte gebracht per email, sms en telefoon zodat direct kan worden overgegaan tot het nemen van maatregelen.

Compliance en certificaten

Aangezien alle software en klantgegevens zich alleen in de Amazon AWS-infrastructuur bevinden, is naleving van de AWS-beveiligingscertificering van toepassing. Amazon AWS is onder andere gecertificeerd met de volgende certificaten:

  • ISO 27001: Information Security Management Systems (ISMS)
  • ISO 27017: Cloud-specific security control guidance
  • ISO 27018: Protection of Personally Identifiable Information (PII) in public clouds
  • ISO 9001: Quality management systems
  • SOC1
  • SOC2
  • SOC3
  • PCI DSS 3.2

Alle AWS-services van Amazon zijn klaar voor de AVG. 

Meer info is beschikbaar via de volgende links:
AWS Compliance Quick Reference
AWS Services GDPR Ready

Edit page Dashboard Settings Website Design Page cached on Fri. 19 Apr 07:17
Renew cache
Cookies
Je leert hier alles over ForceFlow ATS, maar we leren ook graag iets van jou. Mag dat? Privacy Statement
Alleen functioneel
Accepteer alle
Cookie instellingen
Privacy Statement
Voorkeuren opslaan