Beveiligingsmaatregelen

Verwerker heeft de navolgende beveiligingsmaatregelen thans getroffen, welke gespecificeerd is per dienst.

Hosting en beheersdiensten voor (cloud) servers en systemen:

Datacenters:

– Inbraakbeveiliging door 24x7x365 bewaking middels beveiligers en cameratoezicht; inbraakdetectie en alarm; strikte toegangscontrole middels autorisatielijst, access cards en beveiligde poorten.
– Stroomvoorziening door hoog capaciteit en minimaal N+1 redundante stroomvoorziening; noodstroom via autonome generatoren en on-site brandstofopslag en 24x7x365 levering; volledig gescheiden stroomverdeling via A en B feed naar rack infrastructuur.
– Brandbeveiliging middels volledig analoog adresseerbaar branddetectiesysteem in alle ruimtes; rookdetectiesysteem; gasblus systeem in technische ruimtes.
– Koeling via hoog-capaciteit koelvoorziening en koelaggregaten, minimaal N+1 uitgevoerd; beheer van temperatuur en luchtvochtigheid middels CRAC-units.
– Certificeringen: minimaal ISO 9001, ISO 27001; OHSAS 1 8001 PCI-DSS; ISO 14001.
Netwerk & infrastructuur:
– Bekabeling in serverruimtes wordt gescheiden; aparte bundels voor stroomkabels en voor glasvezelkabels of UTP netwerkbekabeling.
– Netwerkapparatuur is over meerdere datacenters verspreid, redundantie is aanwezig op het gebied van routers, core switches, interne en externe verbindingen (meerdere aansluitingen op transitieleveranciers en Internet Exchanges), geografisch gescheiden routes tussen meerdere datacenters. Het gehele netwerk is gebaseerd op dynamische routering om bij uitval van componenten automatisch over andere paden verkeer om de uitgevallen componenten heen te leiden.

Platforminfrastructuur:

– Redundante storage voor productie en back-up, back-up storage draait op een andere hardware dan de productie storage.
– Anti-DDoS infrastructuur beschermt kritieke onderdelen van het netwerk en overige infrastructuur.
– Logische toegang tot via wachtwoordbeleid en/of VPN keys, access lists voor toegang van IP-adressen op informatiesystemen van subverwerker, firewalls, centrale logging van subverwerker informatiesystemen en detectiesystemen voor bepaalde ongeautoriseerde wijzigingen.
– Netwerksegmentatie door gebruik van VLANs.
– Standaard firewall voor alle servers.
Organisatie:
– ISO 27001, ISO 20000 en NEN 7510 certificering op de volledige dienstverlening van subverwerker
– Geheimhoudingsplicht van medewerkers en ingeschakelde derden.

Supportwerkzaamheden ten behoeve van de website/webshop van Verwerkingsverantwoordelijke:

Website/webshop:

– Periodieke beveiligingsupdates WordPress toepassen.
Organisatie:
– Geheimhoudingsplicht van alle medewerkers en ingeschakelde derden.

E-mailmarketing activiteiten:

Organisatie:
– Geheimhoudingsplicht van alle medewerkers en ingeschakelde derden.

Search Engine Optimalization:

Organisatie:
– Geheimhoudingsplicht van alle medewerkers en ingeschakelde derden.

Search Engine Advertising:

Organisatie:
– Geheimhoudingsplicht van alle medewerkers en ingeschakelde derden.

Developmentwerkzaamheden ten behoeve van de website/webshop van Verwerkingsverantwoordelijke:

Website/webshop:

– Steekproefsgewijze code-review.

Organisatie:

– Geheimhoudingsplicht van alle medewerkers en ingeschakelde derden.

Subverwerkers:

Organisatie                              Locatie                             Dienst

Cyso Hosting                                Europa                                 Hosting

WordPress                                    Europa                                 Manage website content

Twinfield International             Europa                                 Facturatie

Stiply                                             Europa                                 Digitale handtekening

Google                                           Europa                                  Cloud server

Pipedrive                                      Europa                                  Salestool

Dropbox                                       Europa                                  Cloud server