Veiligheid & Privacy
Tegen bedreigingen van buitenaf, zijn hoge beveiligingseisen nodig voor hardware en software. Met ons Spiegelapp cloudplatform hebben we ons vanaf de plannings- en conceptfase laten leiden door het principe van "Security by Design" en hebben we vanaf de eerste ontwikkelingsfase speciaal gewicht gegeven aan het onderwerp beveiliging.
Data is veel waard
Elke organisatie die persoonsgegevens verwerkt moet kunnen aantonen dat de gegevensverwerking volgens geldende AVG-normen gebeurt. Data is voor organisaties veel waard maar privacy heeft nog meer waarde. De data en persoonsgegevens worden in de Spiegelapp beveiligd door 2 Factor Autorisatie. De data voor HR en management is anoniem beschikbaar voor personen met de juiste rechten. Alle data zijn veilig opgeslagen op een server in Nederland.
Beveiliging
Verantwoord omgaan met persoonsgegevens valt of staat met een adequate beveiliging van gegevens. Slechte beveiliging kan leiden tot een data lek, met alle gevolgen van dien.
Sinds 25 mei 2018 geldt bovendien in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). De Spiegelapp voldoet aan alle criteria m.b.t. veiligheid (Certificaten ISO27001, NEN 7510:2017)
Zie onze documentatie voor meer informatie over ons informatiebeveiligingsbeleid bij een van onze opdrachtgevers in de publieke sector.
Veiligheidsfactoren
Gegevensbescherming en beveiliging voor uw Spiegelapp platformoplossing.
De beveiliging van uw medewerker-gegevens en gegevens van uw organisatie is ons uitgangspunt. Ons Spiegelapp platform (cloud SAAS-platform) en alle add-ons zijn vanaf de grond af ontworpen, gepland en geïmplementeerd volgens het security-by-design-principe. Met redundante beveiligingsmechanismen zorgen we voor de grootst mogelijke beveiliging van uw platform en uw gegevens.
Gecertificeerde datacenters
We gebruiken standaard hardware en software in gecertificeerde datacenters (volgens ISO/IEC 27001) om alle applicaties op ons platform te hosten en te bedienen.
Gehost in Nederland
Onze diensten worden uitsluitend in Nederland (Amsterdam) gehost. De datacenters die hiervoor worden gebruikt zijn uitgebreid gecertificeerd, beschikken over DDoS-beveiliging (NAWAS) en een multi-redundante verbinding.
Redundante back-ups
Alle verzamelde data worden automatisch multi-redundant en apart opgeslagen in gecertificeerde datacenters. In het ergste geval zorgen wij ervoor dat uw data te allen tijde beschikbaar en toegankelijk blijft.
Versleutelde gegevensoverdracht
De gegevensoverdracht wordt gecodeerd. De overdracht is tussen server en browser. Hiervoor gebruiken we volwassen en bewezen protocollen (TLS 1.2).
Op rollen gebaseerde toegangscontrole
Ons rechtenbeheer maakt het mogelijk om een willekeurig aantal rollen met individuele toegangsautorisaties te implementeren. Beschikbare rollen: Spiegelapp-gebruiker, Management en HR dashboard-gebruiker en CMS-gebruiker.
Onze veiligheidsbelofte
We zijn ervan overtuigd dat digitalisering en in het bijzonder het gebruik van cloud-technologie de sleutel is tot het mogelijk maken en implementeren van innovatieve oplossingen. Beveiliging en gegevensbescherming zijn niet leuk om te hebben, maar een niet-onderhandelbare vereiste die vanaf het begin moet worden aangepakt en ingebouwd in het ontwerp van IT-systemen.
-
Daarom zet Spiegelapp zich in om permanent de hoogste veiligheids- en gegevensbeschermingsnormen te garanderen. Als er op enig moment iets onduidelijk is over de functie van onze diensten of de garantie van veiligheid en gegevensbescherming, neem dan gerust contact met ons op met uw vragen via support@spiegelapp.nl