×

GDPR Mobiliteitsstudie

Encryptie

Alle gegevens worden opgeslagen op DattoWorkplace, een EFSS-oplossing (Enterprise File Sync and Sharing) waarbij toegangsrechten worden toegepast en alle gegevens end-to-end worden versleuteld. Dit is gelijkwaardig of superieur aan lokale ACL's (Access Control List) op een traditionele lokale bestandsserver. Daarnaast kunnen medewerkers alleen inloggen op Datto via tweestapsverificatie.

Algemene beveiliging

Alle toegang tot gegevens is beperkt tot geautoriseerd personeel dat toegang nodig heeft voor het uitvoeren van hun verwerkingsrol regels die beveiliging bieden tegen ongeautoriseerde toegang, accidentele of opzettelijke schade en interferentie.

Netwerkbeveiliging, toegangscontrole en virus- en malwarecontroles

Sophos Firewall / router: Alleen het netwerkverkeer dat daadwerkelijk op de netwerkroute wordt gebruikt, wordt in deze firewall toegelaten, al het andere verkeer wordt standaard geblokkeerd. De Sophos is rechtstreeks verbonden met de Telenet router, die instaat voor de 'secure routing protocols'. De Sophos UTM oplossing is al 7 jaar een Leader in het Gartner Magic Quadrant voor Unified Threat Management en kan zeker gezien worden als een industriestandaard.

Toepassing van security patches volgens een change management proces, waarbij kritische security patches binnen de dertig (30) dagen worden geïmplementeerd en niet-kritische security patches binnen de negentig (90) dagen.

Onafhankelijke IT-configuratie, onderhoud en monitoring door NEDDINE ICT consultants die al meer dan 20 jaar gespecialiseerd zijn in het optimaliseren en onderhouden van bedrijfsnetwerken.

Personeel

Er is een verplicht security trainingsprogramma voor het personeel. Dit programma omvat verplichtingen inzake gegevensclassificatie, fysieke beveiligingscontroles, beveiligingspraktijken en rapportage van beveiligingsincidenten. Al het personeel wordt bij indienstneming gescreend met een identiteitscontrole, een verificatie van opleidingskwalificaties en andere geëiste vaardigheden.

Toegangsbeveiliging

Traject zorgt ervoor dat:

  • Alle klantengegevens logisch gescheiden zijn van de gegevens van andere klanten
  • Procedures worden geïmplementeerd om gebruikersrollen en hun rechten te definiëren, hoe toegang wordt verleend, gewijzigd en beëindigd
  • Toegangsrechten worden geïmplementeerd volgens de "least privilege"-benadering (d.w.z, de toegang wordt gecontroleerd via een welomschreven systeem van gebruikersadministratie, identificatie, authenticatie en autorisatie waarbij alleen naar behoren gemachtigde personen toegang kunnen verlenen, wijzigen of intrekken)
  • Er wordt een sterk wachtwoordbeleid vastgesteld. Wachtwoorden en alle gegevens die kunnen worden gebruikt om ze te achterhalen, worden bij opslag en transmissie versleuteld. Account privacy wordt ten alle tijde beschermd tegen ongeoorloofde openbaarmaking, wijziging of gebruik.

Data security breach

Bij het ontdekken van een toevallige of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van, of toegang tot de gegevens van onze klant of een potentiële compromittering die zou kunnen resulteren in een Data Security Breach, zal de klant zonder onnodige vertraging op de hoogte worden gesteld.

Dataretentie

2 jaar na afronding van het project zullen alle gegevens in ons bezit of onder onze controle worden geretourneerd, gewist of vernietigd, inclusief maar niet beperkt tot alle originelen en kopieën. In geval van raamcontracten zal deze periode worden verlengd tot maximaal 5 jaar. Deze termijnen kunnen in overleg met de klant worden aangepast.