Data veiligheid

Safety first, zeker als het om jouw gegevens gaat

Omdat we het belangrijk vinden dat jouw gegevens veilig zijn

We doen er alles aan om het gegevens verkeer tussen jou en dizzydata te beschermen. Op deze pagina vind je alles over onze data veiligheid, waarmee we jouw privacy en dat van klanten waarborgen. Lees welke gegevens wij bewaren, wat het doel daarvan is, hoe wij ermee omgaan en tot slot welke rechten jij hebt wat betreft de data.

Data veiligheid met Amazon

DizzyData maakt gebruik van de public Web Services Cloud van Amazon. Amazon is de marktleider in cloud-infrastructuur. De servers van DizzyData bevinden zich in de datacenters van Amazon Europe. De data staat opgeslagen bij Amazon in Frankfurt, Duitsland en daarom binnen de EU en haar wet- en regelgeving. Hoe Amazon omgaat met de bescherming van Data in Europa, kun je vinden via deze link. Voor informatie over fysieke en operationele beveiliging van Amazon kun je terecht vinden via deze link.

Monitoring beschikbaarheid server & back-ups

Ondanks dat wij ervan uitgaan dat de server Amazon altijd beschikbaar is, zodat wij onze dienstverlening altijd kunnen bieden, monitoren wij de beschikbaarheid van de servers continu. Automatisch worden aanvragen gedaan vanuit verschillende locaties in de wereld, daaropvolgend de responstijd wordt gemeten. Indien de responstijd te lang is, zullen daarvoor aangewezen personen binnen de organisatie hiervan direct op de hoogte worden gesteld door middel van een automatisch bericht. Hierop kunnen wij dan zo snel mogelijk handelen. Daarnaast hebben we een uitgebreid back-up beleid, dat zekerheid van behoud van gegevens vergroot. DizzyData hanteert een beleid waarbij er drie back-ups worden gemaakt. Deze back-ups vinden plaats op twee verschillende back-up media (de database-server en Amazon S3). Deze back-up media zijn verspreid over verschillende locaties. Door verschillende back-ups te maken borgen we dat continuïteit in het geval van een calamiteit mogelijk is.

Encryptietechnieken

Alle dataverkeer tussen uw PC en de servers van DizzyData wordt versleuteld middels de SSL encryptietechniek (1024 bits RSA versleuteling). Dit houdt in dat alle gegevens die over het internet gaan (zoals wachtwoorden en financiële cijfers) beveiligd zijn tegen ‘afluisteren van het dataverkeer op het internet’.

Opleiden medewerkers

Alle medewerkers die starten bij DizzyData krijgen op de eerste werkdag een security training. In deze training worden ze op de hoogte gesteld van de do’s en dont’s omtrent de beveiliging en het veilig houden van de gegevens waar men mee in aanraking kan komen. Daarnaast worden de belangrijkste interne procedures die bij DizzyData worden gehanteerd, mondeling besproken. Hierdoor zijn we er zeker van dat alle nieuwe medewerkers de procedures minimaal een keer hebben doorgenomen. Uiteraard laten we het niet bij die enkele training op de allereerste werkdag. We houden onze medewerkers op de hoogte van nieuwe ontwikkelingen rondom de beveiliging door interne nieuwsbrieven te versturen. Op deze manier kunnen nieuwe maatregelen door alle medewerkers worden geïmplementeerd en blijven de medewerkers gedurende hun DizzyData-carrière goed op de hoogte van alle ontwikkelingen.

Fysieke beveiliging

De fysieke beveiliging van de servers wordt uiteraard verzorgd door Amazon, zie hiervoor het onderdeel over Amazon. Uiteraard bevinden onze medewerkers zelf, alsmede de door ons gebruikte apparatuur in ons eigen kantoorpand. Daarom is het van belang dat ook voor de toegang van ons eigen kantoorpand ook strenge beveiliging is toegepast. Hiervoor hebben wij een interne procedure die ziet op de toegangsbeveiliging, controle en evaluatie van de maatregelen die zijn getroffen.

Op rollen gebaseerde toegang

De toegang in DizzyData is gebaseerd op verschillende rollen die verschillende mogelijkheden bieden. Het beheer van de toegang, alsmede het kunnen uitsluiten van bepaalde functionaliteiten en mogelijkheden voor bepaalde personen, kunnen ervoor zorgen dat u de DizzyData omgeving zo kunt inrichten, dat de juiste mensen toegang hebben tot persoonsgegevens of andere gevoelige data.

Exportmogelijkheden

DizzyData biedt veel mogelijkheden om de gegevens, documenten en overzichten te exporteren. Afhankelijk van welke rol je bezit en of je accountant of gebruiker bent kun je gebruik maken van deze exportmogelijkheden. Hiernaast is het mogelijk om voor € 1 per administratie per maand een digitaal archief aan te houden.

Door DizzyData ingeschakelde derden

Amazon Web Services
Hosting van de infrastructuur. Locatie van verwerking: EU (ISO 9001, 27001, 27008, 27017 gecertificeerd; SOC 1, SOC 2, SOC 3 compliance)
InvoiceSharing
UBL facturen. Locatie van verwerking: EU (ISO 27001 gecertificeerd, SOC 2 compliance)
Freshdesk
Support software. Locatie van- en waarborgen voor verwerking: US. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause.
Google vision
Factuurherkenning. Locatie van- en waarborgen voor verwerking: US: EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause
G-suite
Mail en Google apps. Locatie van- en waarborgen voor verwerking: EU & USA: EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause
Spotler
Mailings. Locatie van verwerking: EU