Hoe zit het met de veiligheid?

Datacenter

De dedicated servers in eigen beheer waarop mijnrooster wordt gehost en data wordt opgeslagen, bevinden zich in een ISO 27001 gecertificeerd datacenter. Dit datacenter wordt 24/7 bewaakt door beveiligingspersoneel. Klik hier voor meer informatie over ons datacenter.

Software

Wij werken enkel met betrouwbare en bewezen software die op reguliere basis van (veiligheids) updates wordt voorzien. Meldingen van ernstige veiligheidslekken worden zo snel als mogelijk gerepareerd, indien daarvoor updates beschikbaar komen.

Linux

We gebruiken CentOS Linux, dit is open source RedHat gelijkwaardig. RedHat en zijn gelijkwaardige worden beschouwd als één van de meest stabiele Linux versies. Deze worden daarom veel gebruikt door banken en verzekeringsinstanties. Het is geen toeval dat CERN en Amazon ook gebruik maken van RedHat of gelijkwaardige Linux implementaties.

Webserver

Onze webservice draait op Apache Web server. Dit is niet de snelste webserver maar wordt wel beschouwd als één van de veiligste webservers ter wereld. Het is de standaard webserver in CentOS en RedHat en wordt daarom ook weer door de meeste zakelijke en financiële instanties gebruikt.

MySQL

MySQL is één van de meeste gebruikte databases ter wereld en heeft een uitstekende beveiliging.

Configuratie

Onze servers zijn op een veilige manier geconfigureerd. Alle publieke verbindingen zijn standaard https- of worden omgeleid naar https-verbindingen, welke zijn versleuteld met een 2048 bit of hogere versleuteling. Meest van onze websites gebruiken Secure Socket Layer (SSL / HTTPS). Daarnaast maken we ook nog gebruik van firewalls en kan het beheer enkel vanaf specifieke IP adressen gedaan worden. We gebruiken verder geen protocollen die we niet nodig hebben zoals Microsoft SMB / CIFS.

Werkpraktijken

Wanneer we via onze servers (persoons)gegevens verwerken van opdrachtgevers, werken we volgens het ”veiligheid en privacy by design” principe en adopteren bewezen en alom gangbare “best practises” om datalekken te voorkomen en (persoons)gegevens te beschermen tegen ongeautoriseerd gebruik. Toegang tot gegevens door onze medewerkers is uitsluitend mogelijk via 2 factor authenticatie en wordt gemonitord. Vanzelfsprekend werken wij geheel conform de eisen die de AVG stelt bij het verwerken van persoonsgegevens.

Backup

We maken dagelijks een backup van onze systemen, zowel binnen het datacenter als op een externe beveiligde locatie om dataverlies bij een calamiteit tot een minimum te beperken en de dienstverlening zo snel als mogelijk weer beschikbaar te stellen.