VERSLEUTELING. U mag alleen Internettransacties verwerken als ze zijn gecodeerd door een Externe leverancier die aanvaardbaar is voor Elavon. Versleuteling is geen garantie van betaling en zal geen enkele bepaling van de Overeenkomst opheffen, of anderszins frauduleuze Transacties valideren.
VERSLEUTELING a. De opgeslagen back-ups worden versleuteld. Ook de communicatie tussen hosts bij het verplaatsen van back-ups is versleuteld.
b. Dataverkeer met persoonlijke gegevens is versleuteld.
VERSLEUTELING. Zijn de Persoonsgegevens versleuteld? Zo ja hoe?
VERSLEUTELING. De primaire versleutelingsmethode van gebruikersgegevens geschiedt via de native HDFS-versleuteling zoals beschikbaar in Hadoop. Klant is verantwoordelijk voor het identificeren van de gegevens die versleuteld moeten worden en het uitvoeren van de noodzakelijke stappen om ervoor te zorgen dat de gegevens versleuteld worden.
VERSLEUTELING. De IBM SaaS-databases worden automatisch versleuteld. Bij de versleuteling wordt gebruik gemaakt van Advanced Encryption Standard (AES) in de modus Cipher-Block Chaining (CBC) met een 256-bits sleutel. Daarnaast worden images voor databasebackup automatisch gecomprimeerd en versleuteld. Backupimages worden versleuteld met behulp van AES in CBC-modus met 256-bits sleutels.
VERSLEUTELING. Al onze websites zijn met SSL versleuteld. KPN/Routit VPS/Hosting diensten NL NEE JA In geval van een datalek zal dit formulier (zo veel als mogelijk) door STUDY ASSIST B.V. ingevuld en per mail verstrekt worden aan de klant.
VERSLEUTELING. De mobiele eindapparaten communiceren versleuteld met het eindpunt door middel van een apparaatspecifiek apparaatcertificaat. De gegevens worden binnen het RIO-platform versleuteld doorgetransporteerd (“ubiquitous encryption” of “encryption everywhere”).
VERSLEUTELING. Bix biedt twee versleutelingstypes aan waaruit de klant kan kiezen, wat uniek is. De twee versleutelingstypes zijn respectievelijk cliëntversleuteling en serverversleuteling. Wanneer serverversleuteling geselecteerd wordt, worden de bestanden versleuteld op de server met een unieke 128 bit versleutelingssleutel per domein alvorens deze opgeslagen worden. Deze oplossing wordt aanbevolen aangezien dit de grootste flexibiliteit en de meeste gebruiksmogelijkheden biedt. Wanneer cliëntencryptie geselecteerd wordt, worden de bestanden, met uitzondering van de metagegevens van deze bestanden, versleuteld op de de client van de klant (Bix software) met een 256 bit versleuteling. Dit betekent dat Xxxxx geen enkele mogelijkheid heeft om te helpen met de ontsleuteling van bestanden wanneer de versleutelingssleutel wordt vergeten.
VERSLEUTELING. Gegevens worden versleuteld tijdens het vervoer (TLS 1.3) en in rust (CMK SYMMETRIC_DEFAULT AES-256-GCM). Back-ups Van alle datastores wordt dagelijks een back-up gemaakt door middel van back-ups op instance-niveau die 30 dagen worden bewaard. Daarnaast worden point in time restores ondersteund op 5 minuten basis. Ten slotte worden volledige back-ups ook offline opgeslagen, maar ze zijn onmiddellijk herstelbaar gedurende 90 dagen.
VERSLEUTELING. Alle netwerkverbindingen met de webserver zijn beveiligd met TLS-encryptie. De certificaten worden extern beheerd door LinQhost. Zij kopen ons certificaat in bij Sectigo. Zelf hebben we geen beschikking tot de certificaatfile. De data op de server zijn versleuteld met AES-256-CBC. De sleutel wordt encrypted opgeslagen buiten de software (double key encryption). Wachtwoorden worden versleuteld opgeslagen met Argon2id. Identiteits- en toegangsbeheer De gebruiker wordt verplicht om tweefactor-authenticatie in te stellen. Een account wordt na vijf pogingen om in te loggen met een onjuist wachtwoord bij iedere volgende poging vergrendeld voor een steeds langere periode. Accounts zijn gekoppeld aan individuen, er zijn geen gedeelde systeemaccounts. Serverbeveiliging en- hardening De webserver wordt middels firewalls beschermd tegen netwerk gebaseerde aanvallen vanaf het internet. Het gehele online platform is voorzien van actuele security-updates. Voor het maken van Back-ups is een SLA afgesloten en back-ups worden zeer regelmatig gemaakt. Beveiliging webapplicatie De webapplicatie wordt beschermd tegen verschillende soorten aanvallen, zoals XSS, SQLi, RFI, LFI, User Agent etc. De firewall blokkeert ook herhaalde aanvallen en stuurt meldingen wanneer een aanval wordt gedetecteerd. Bovendien zal het mislukte aanmeldingen loggen en het IP-adres blokkeren na een aantal pogingen.