vextPro neemt informatiebeveiliging zeer serieus, inclusief beveiliging van persoonsgegevens. We hebben speciale operationele processen om informatiebeveiliging te beheren, toegewijd beveiligingspersoneel en een intern rapportagemechanisme voor de juiste besluitvorming in geval van incidenten.
Naleving
Uiteraard zetten wij ons in om alle relevante wetgeving na te leven, zoals de Wet bescherming persoonsgegevens. Ook worden 24/7 onze interne beveiligingsprocessen bewaakt en worden beveiligingsincidenten meteen na detectie gerapporteerd en geanalyseerd.
Onze toewijding aan transparantie
Alle beveiligingsincidenten voorkomen is voor geen enkel bedrijf mogelijk. Incidenten kunnen en zullen af en toe voorkomen. En als ze een keer voorkomen, zijn we transparant daarover. Wij zien dat als de beste manier om het vertrouwen van onze klanten te behouden. Ondertussen werken we er uiteraard hard aan om ervoor te zorgen dat incidenten zo zeldzaam mogelijk zijn. Hiertoe worden onze beveiligingsprocessen regelmatig gecontroleerd.
Bescherming van uw persoonlijke gegevens
We leveren aanzienlijke inspanningen om de vertrouwelijkheid van persoonlijke gegevens, voorkeuren en andere informatie te beschermen. Om deze informatie te beschermen, investeren we aanzienlijk in onze server-, database-, back-up- en firewalltechnologieën. Lees de privacyverklaring voor meer informatie hierover.
Goedgekeurd door onafhankelijke experts
Onze ontwikkelings- en bedrijfsvoeringsprocessen worden jaarlijks getoetst door hooggekwalificeerde onafhankelijke experts. Dit verzekert dat onze software betrouwbaar en veilig is. De veiligheid van vextPro wordt minimaal één keer per jaar bepaald via een pentest – een onderzoek om vast te stellen of de software beveiligingsgerelateerde kwetsbaarheden bevat. We hebben daarnaast een intern handboek opgesteld met maatregelen en noodoplossingen voor wanneer kwetsbaarheden worden gerapporteerd.
Veiligste datacenters ter wereld
De servers van vextPro worden gehost door Leaseweb, een al meer dan 20 jaar toonaangevende Nederlandse hostingprovider. De servers van vextPro worden gehost in het datacenter in Amsterdam, wat bekend staat als één van de veiligste ter wereld. Verbindingen naar vextPro gaan altijd via een beveiligde verbinding en alle verstuurde gegevens worden versleuteld volgens industriële normen. Niet alleen voor vextPro volgen we strikte beveiligingsrichtlijnen en implementatie, maar we eisen ook (en vragen om bewijs van) naleving van deze beveiligingsstandaarden van alle leveranciers die we gebruiken bij de dienstverlening aan onze klanten.
Back-ups
Elk uur wordt een backup gemaakt van alle databases. Daarnaast wordt elke nacht een backup gemaakt van alle databases plus alle opgeslagen gegevens, zoals door gebruikers opgeslagen afbeeldingen en bestanden. De uurlijkse backups worden na 10 dagen verwijderd en de dagelijkse backups worden 10 jaar bewaard.
De gemaakte backups worden op andere servers in hetzelfde Nederlandse datacenter opgeslagen. Op een andere server om er zeker van te zijn dat ze niet verloren gaan bij extreme calamiteiten en in hetzelfde datacenter om de backups snel bereikbaar te hebben in het geval dat een backup terug geplaatst dient te worden.