Beveiliging van platform- en klantgegevens

Infrastructuur- en platformbeveiliging

‍

Hosting
We hosten onze volledige infrastructuur en platform in de Europese Economische Ruimte (EER) in een ISO/IEC 27001-gecertificeerd datacenter. We versleutelen al onze client-servercommunicatie en -gegevens in rust (opslag). Deze maatregelen omvatten veilige toegang voor personeel op locatie en volledige end-to-end encryptie voor zowel on-site als off-site back-ups.

‍

Privacy en GDPR
We slaan alle LegionellaDossier-gegevens fysiek op binnen de Europese Economische Ruimte (EER) in volledige overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) van de EU.

‍

App-communicatie
We beveiligen onze mobiele LegionellaDossier-apps volgens de beste praktijken voor elk platform. Dit omvat het volledig up-to-date houden van zowel iOS- als Android-apps met de nieuwste beveiligingsfuncties en alleen toestaan dat apps communiceren met de LegionellaDossier-servers via SSL/TLS 1.3-gecodeerde kanalen en OAUTH-tokens.

‍

Webcommunicatie
We beveiligen client-servercommunicatie met behulp van SSL/TLS 1.3-versleuteling, zodat gegevens ook tijdens de overdracht worden versleuteld. U kunt dit zelf verifiëren door in het URL-veld van uw browser te controleren op het 'slot'-symbool en het voorvoegsel 'https'.

‍

IoT-sensoren
We gebruiken LoRa-netwerktechnologie voor onze Clip'R-sensoren en gateways. Dit betekent dat de communicatie tussen apparaten verloopt op de LoRaWAN-infrastructuur, die we beveiligen met behulp van verschillende industriestandaarden voor draadloze IoT-communicatie en chirp-signalen. Apparaten communiceren via draadloze netwerken met de externe server via versleutelde mobiele verbindingen van begin tot eind. Lees meer over hoe we al onze communicatie versleutelen.Volledige documentatie over de gecodeerde connectie kan hier worden gevonden.

‍

Gegevensopslag en -veiligheid

De integriteit en veiligheid van uw gegevens zijn van het grootste belang. Daarom hebben we tal van veiligheidsmaatregelen geïmplementeerd:

Toegang tot gegevens
We slaan klantgegevens op in onze database, die veilig blijft tijdens de back-up en tijdens het transport.

‍

Onze medewerkers hebben alleen toegang tot gegevens als onderdeel van de normale bedrijfsvoering en voor klantenondersteuning. We hebben elke persoon met toegang tot deze gegevens doorgelicht en ervoor gezorgd dat ze de beste praktijken volgen voor het omgaan met klantgegevens.

Een selecte groep van onze medewerkers heeft ook toegang tot onze database om de operationele continuïteit te waarborgen. We onderzoeken deze personen nog strenger en laten ze overeenkomsten ondertekenen om ervoor te zorgen dat ze alle gegevens beschermen waartoe ze mogelijk toegang hebben voor operationele doeleinden.

‍

Back-ups
We maken elke dag automatisch een back-up van onze database door een momentopname te maken, wat een snel herstel mogelijk maakt in geval van een incident. Dit geautomatiseerde proces stelt back-ups nooit bloot aan externe of interne toegang, behalve om een systeemherstel uit te voeren. We slaan back-ups op met behulp van versleuteling en slaan ze op een veilige fysieke locatie op. Al het bovenstaande is ook van toepassing op back-ups van bestanden en documenten, die we wekelijks uitvoeren.

‍

Noodherstel
Onze systeembeheerders hebben toegang tot alle back-ups, zodat ze de systemen kunnen herstellen naar de laatst bekende staat in het geval van een kritieke systeemstoring. In dergelijke gevallen heeft een selecte groep van onze medewerkers toegang tot klantgegevens om de systeemfunctionaliteit te herstellen.

We hebben ook een noodherstelplan opgesteld, waarin wordt beschreven hoe te reageren in geval van een kritieke storing. Dit plan omvat verschillende handmatige stappen om gegevensbeveiliging en snel herstel te garanderen.

‍

Datagebruik door derden
LegionellaDossier deelt nooit klantgegevens tussen klantaccounts en handhaaft een strikte gegevensscheiding als onderdeel van het SaaS-platformbeleid voor meerdere huurders. Dit betekent dat niemand toegang heeft tot gegevens van een andere klant zonder de juiste autorisatie.

Externe leveranciers hebben nooit toegang tot klantgegevens, behalve leveranciers met een bestaande bedrijfsintegratie. Onze gevestigde partners hebben toegang tot een zeer beperkte dataset, zoals vereist voor de operationele functionaliteit die ze aan klanten van LegionellaDossier bieden. Ze mogen deze gegevens niet gebruiken voor commerciële doeleinden.

‍

Dataverbruik van LegionellaDossier
LegionellaDossier gebruikt nooit gegevens van partners of klanten voor commerciële doeleinden. We gebruiken alleen bepaalde gegevens om de werking van het systeem te beschermen en klantenondersteuning en service te bieden.

‍

‍

SOC 2 Type II-certificering

Bij LegionellaDossier nemen we beveiliging serieus, zowel die van u als die van ons. Als verder bewijs van die toewijding hebben we de SOC 2 Type II-certificering behaald voor ons hele ecosysteem.

‍

Wat is SOC 2 Type II?

SOC 2 Type II is de gouden standaard voor SaaS-beveiligingsborging, beheerd door het American Institute of Certified Public Accountants (AICPA). In tegenstelling tot een basisaudit van type I, waarbij interne beheersingsmaatregelen op één moment worden beoordeeld, evalueert type II of die controles gedurende een lange controleperiode betrouwbaar en consistent hebben gefunctioneerd. Dit geeft u onafhankelijke zekerheid van derden dat onze beveiligingspraktijken niet alleen gedocumenteerd zijn, maar ook in de praktijk zijn bewezen.

‍

Wat het omvat

Onze certificering omvat de vijf criteria voor vertrouwensdiensten: beveiliging, beschikbaarheid, integriteit van de verwerking, vertrouwelijkheid en privacy. Het is van toepassing op ons hele ecosysteem, inclusief ons webplatform, mobiele applicaties (iOS en Android), IoT-sensorinfrastructuur, cloudhostingomgeving en interne gegevensverwerkingsprocessen.

‍

Doorlopende naleving

Beveiliging is geen eenmalige prestatie. We behouden onze SOC 2 Type II-certificering door middel van continue monitoring en regelmatige audits, zodat onze controles effectief blijven naarmate ons platform evolueert. Vragen over ons SOC 2 Type II-rapport kunnen op verzoek worden beantwoord. Neem contact met ons op via hello@legionelladossier.com om meer te weten te komen.