Beveiligingsbeleid. 12. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Beveiligingsbeleid. 1.1. Wat betreft IT-beveiliging heeft en volgt Leverancier beleidslijnen en praktijken die een integraal onderdeel vormen van het bedrijf van Leverancier, verplicht zijn gesteld voor alle werknemers van Leverancier en consistent zijn met Best Practices van de Industrie.
Beveiligingsbeleid. 1. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: ● Club en leden hebben de mogelijkheid om de voornamen, achternamen, geboortedag/maand, xxxxxxx’x en andere persoonsgegevens uit of in te schakelen voor publicatie. De Club maakt zelf afspraken met het lid rondom te gebruiken persoonsgegevens. Dit gebeurt bij inschrijving van het lid op het aanmeldformulier op de website waarbij expliciet een vinkje gezet moet worden voor akkoord met het gebruik van de persoonsgegevens. De club bepaalt welke gegevens van elke team waar worden gebruikt, dit vanuit het perspectief om de club goed te kunnen organiseren. VoetbalAssist geeft de tooling om het beleid van de club in te regelen, waar en welke gegevens worden gepubliceerd en welke geanonimiseerd. De club heeft zelf de verantwoordelijkheid in haar privacy verklaring dit op te nemen en hier akkoord op te krijgen van haar leden. Het lid kan binnen tooling van VoetbalAssist altijd op individueel niveau overrulen. ● De communicatie tussen database, waar persoonsgegevens opgeslagen worden, en applicatie is te allen tijde versleuteld middels SSL. De toegang naar de persoonsgegevens opslaglocatie is op ip dichtgezet en alleen toegankelijk via het interne netwerk, zodat alleen via één ip en met credentials toegang kan worden verschaft (en dus niet verbonden aan de buitenwereld/internet). ● De communicatie tussen de cliënt en applicatie is te allen tijde versleuteld middels SSL/HTTPS ● SQL injectie is onmogelijk gemaakt ● De applicatie van de club zit achter een Advanced Security Platform, dit is al één manier om de kans te verkleinen dat de beschikbaarheid van en toegang tot de persoonsgegevens belemmerd wordt. ● Binnen export functies in het CMS van VoetbalAssist waarbij de output een excelsheet is, wordt een wachtwoord op het bestand gezet. Zo heeft het bestand alleen geen functie en kan alleen geopend worden door personen die het wachtwoord hebben, om zo mogelijke datalekken te verkleinen. ● Er wordt gebruik van sterke wachtwoorden afgedwongen ● Er wordt multi-factor authentication ondersteund om in te loggen op de beheersystemen. ● De club heeft zelf de keuze om leden die geen lid meer zijn, het lid en alle historische gegevens gekoppelde aan dit lid te verwijderen: 1. 1 maand nadat het lidmaatschap is beëindigd. 2. Automatisch na 2 jaar. 3. Wanneer het lid aangeeft niet meer onderdeel te willen zijn van de clubhistorie. Voor de persoonsgegevens op facturen, v...
Beveiligingsbeleid. 11. Alexion Software heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Beveiligingsbeleid. 12. ENAI heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Beveiligingsbeleid. 7. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: • logische toegangscontrole, gebruik makend van sterke wachtwoorden; • IP-restricties voor toegangsbeveiliging van database en bestanden bij data processor; • encryptie (versleuteling) van persoonsgegevens die staan opgeslagen in de database; • organisatorische maatregelen voor toegangsbeveiliging (o.a. gebruik wachtwoordmanager); • beveiliging van netwerkverbindingen via Transport Layer Security (TLS) technologie; • geheimhoudingsplicht medewerkers en ingeschakelde derden.
Beveiligingsbeleid. In dit document leggen we uit hoe we het Online platform beveiligd hebben tegen onrechtmatige toegang en andere externe 'gevaren'. Mochten jullie dit document nog niet hebben, dan kunnen jullie deze bij ons opvragen.
Beveiligingsbeleid. 15. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: ● KPI Solutions heeft een informatiemanagementbeleid dat is vastgelegd in het hierna genoemde Information Security Management System. Hierin wordt structureel aandacht besteed aan de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Het managementsysteem is ingericht volgens de PDCA-cyclus (Plan Do Check Act). ● Door de ‘cloud centric’ structurele dataverwerking kan altijd gebruik worden gemaakt van de nieuwe versies, updates en ontwikkelingen; ● Gegevens zijn at rest en in transit altijd versleuteld opgeslagen; ● Alle laptops worden centraal beheerd en zijn van afstand leeg te gooien. Rechten en rollen zijn centraal beheerd.
Beveiligingsbeleid. 14. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: ● Hoe wordt vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van het product of de dienst Vertrouwelijkheid en integriteit worden geborgd doordat MindYourPass niet over persoonsgegevens beschikt. Vertrouwelijkheid en integriteit komen hiermee nimmer in het geding. Beschikbaarheid en veerkracht worden geborgd doordat MindYourPass een volledig schaalbare oplossing is die op basis van state-of-the-art technologieën in de Cloud draait. Hierbij vormt MindYourPass zelf een SaaS-oplossing, maar maakt deze intern gebruik van PaaS oplossingen (Kubernetes). Hierdoor kan MindYourPass beschikken over alle in gebruik zijnde mechanismen om de beschikbaarheid en de veerkracht van MindYourPass te kunnen waarborgen. Zie ook onder punt 6 hoe MindYourPass privacy by design/privacy by default waarborgt. ● Hoe wordt geborgd dat bij een incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig hersteld wordt. MindYourPass draait als een verzameling microservices in een Kubernetes cluster. Het Kubernetes cluster wordt gehost bij Google in een Nederlands datacentrum. Deze opzet zorgt ervoor dat de beschikbaarheid van MindYourPass op alle mogelijke fronten gewaarborgd wordt. Mocht er toch een incident plaatsvinden dan biedt deze opzet tevens uitgebreide mogelijkheden om een incident te identificeren en om alle services operationeel te houden en/of weer in de lucht te brengen. MindYourPass is ontworpen om zoveel mogelijk gebruik te maken van standaard oplossingen die zich in de praktijk bewezen hebben. MindYourPass heeft hiervoor ook externe deskundigheid ingeschakeld om ontwerpen te maken en/of de bestaande ontwerpen en implementaties te valideren.
Beveiligingsbeleid. 13. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: Datacentrum en hosting Producten en diensten van Data Processor worden gehost vanuit het datacentrum van Previder op Virtual Private Servers (VPS). Data Processor heeft gekozen voor de datacentra van Previder en deze is hiermee subbewerker van de klantdata. De fysieke locatie is Xxxxxxxx 00, 0000 XX Xxxxxxx. Het datacentrum is ISO 9001, ISO 27001, ISO 14001 en NEN 7510 gecertificeerd. De datacentra vallen onder Nederlandse wet- en regelgeving Gebruikers kunnen namens de Verwerkingsverantwoordelijke alleen toegang krijgen tot de software via een beveiligde SSL-XGTDKPFKPI *KGTFQQT YQTFV FG OQIGNKLMJGK geëlimineerd.