Security & Privacy

De Europese privacywet (AVG) geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU — dus ook voor Side by Side. Wij doen er alles aan om aan de eisen van deze wetgeving te voldoen. Om dit aantoonbaar te maken:

• Is privacy onderdeel van onze periodieke risicoanalyses
• Verhogen wij het privacybewustzijn door training en opleiding
• Voeren wij een structurele dialoog met medewerkers, leveranciers, klanten en partners
• Houden wij complete en actuele verwerkingsregisters bij
• Stellen wij verwerkersovereenkomsten op met alle relevante partijen
• Voeren wij een Data Protection Impact Assessment (DPIA) uit bij nieuwe of gewijzigde verwerkingen

Wij borgen dat onze software en systemen zo veilig mogelijk zijn. Dit doen wij door:

• Authenticatie op alle informatiesystemen, waar mogelijk met 2FA
• Bescherming tegen DDoS-aanvallen via load balancers
• Wachtwoorden veilig opslaan in wachtwoordkluizen
• Beheersmaatregelen tegen malware, zoals het draaien van anti-malware software
• Logging & monitoring als beveiliging op informatiesystemen
• Een back-upbeleid als bescherming tegen gegevensverlies
• Encryptiebeveiliging op databases, storage en back-ups (waar mogelijk AES-256)
• Vertrouwelijkheid en integriteit op basis van Transport Layer Security (TLS)

Wij houden ons aan security best practices en controleren voortdurend of onze software blootgesteld is aan Common Vulnerabilities and Exposures (CVE's).

• Gecontroleerde on- en offboardingprocedures
• Medewerkers worden opgeleid om security & privacy tot een prioriteit te maken
• Bewustwording van het belang van informatieveiligheid
• Autorisatiebeheer gebaseerd op het least-privilege principe
• Werken op apparaten met volledige schijfversleuteling en een streng vergrendelingsbeleid
• Een vast proces voor het afhandelen van informatiebeveiligingsincidenten

Cruciaal voor een hoog niveau van informatieveiligheid is de continue verbetering van beveiligings- en nalevingsprocessen, systemen en informatiebeveiligingscontroles. Wij winnen voortdurend feedback in van verschillende teams, klanten, auditors, leveranciers en kennispartners om onze beveiligings- en privacyprocessen continu te verbeteren.

Heb je vragen over hoe wij omgaan met informatiebeveiliging of privacy? Neem dan gerust contact met ons op via mike@sidebyside.nu.