Beveiliging bij Employes

Informatie over veiligheid bij Employes

Meer dan een week geleden bijgewerkt

Data-opslag & backupbeleid

Ons platform is gebouwd op het Amazon Web Services (AWS) platform. Door gebruik te maken van de cloud-native technologie├źn van AWS - ontworpen voor hoge veiligheid - leveren we een snelle en veilige ervaring voor alle gebruikers van ons platform. De data-opslag vindt alleen plaats in datacenters binnen Europa (Frankfurt en Ierland).

Wij hanteren automatische backuppolicies die ervoor zorgen dat jouw data te allen tijde behouden blijft. De data wordt eenmaal per dag veiliggesteld en behouden we voor een periode van 30 dagen. We maken hierbij gebruik van data-opslag op verschillende locaties om de afhankelijkheden te verminderen.

Identiteits- en toegangsbeheer

Om te zorgen voor een hoge mate van veiligheid voor het toegangsbeheer tot Employes, bieden wij de mogelijkheid aan voor tweestapsverificatie. Iedere gebruiker kan hiermee zijn of haar account voorzien van een extra veiligheidslaag. Tevens hanteren wij een streng wachtwoordbeleid inclusief brute-force beveiliging waardoor het automatisch achterhalen van een wachtwoord onmogelijk wordt gemaakt. In Employes wordt iedere gebruiker er actief op gewezen om tweestapsverificatie in te schakelen. Daarnaast bieden wij ook de mogelijkheid aan om in te loggen middels een single sign on (SSO) van Google.

AVG

Bij Employes voldoe je aan de regels die gelden voor de verwerking van persoonsgegevens op basis van de Algemene verordening gegevensbescherming. Daarnaast houden wij uiteraard ook rekening met de bewaartermijnen van de Belastingdienst. Meer informatie over de wijze waarop wij gegevens verwerken, kun je lezen in onze verwerkersovereenkomst. Van de partijen waar wij mee werken, evalueren we de veiligheid.

Getest door derden

Ons platform is third-party tested. Wij laten op regelmatige basis een PEN-test uitvoeren om onze veiligheid verder te waarborgen. Hiervoor werken we samen met een professionele partij op het gebied van cyber security.

Encryptie en datatransport

We maken gebruik van data-encryptie in onze databases. Voor wachtwoorden hanteren we bijvoorbeeld de SHA256-hashfunctie. Dit betekent dat de wachtwoorden die worden opgeslagen, onomkeerbaar worden gehasht, wat een extra beveiligingsniveau biedt. Hierdoor kunnen de oorspronkelijke wachtwoorden niet worden afgeleid of hersteld.

Daarnaast zorgen we voor data-encryptie tijdens het transport van gegevens. We maken gebruik van standaard HTTPS-certificering, met minimaal TLS 1.2. Hierdoor worden alle gegevens die tussen de gebruikers en onze server worden verzonden, versleuteld. Dit voorkomt dat kwaadwillende partijen de verzonden gegevens kunnen onderscheppen of lezen.

Gebouwd voor veiligheid

Onze ontwikkelaars werken volgens de hoogste standaarden en met de grootst mogelijke kennis van security aan het platform. Een geautomatiseerde CI/CD workflow zorgt ervoor dat alle code-wijzigingen door meerdere personen worden gecontroleerd, voordat ze in productie worden genomen.

Meer informatie

Wil je graag meer weten over hoe wij omgaan met jouw data, dan kun je onze verwerksovereenkomst bekijken. Verder bekijk je hier onze privacy policy. Wil je graag meer weten over onze veiligheidsstandaarden, stuur dan je mail naar [email protected]

Was dit een antwoord op uw vraag?