Beveiligingsprotocol

Graphic One Graphic Two

Dit beveiligingsprotocol is onderdeel van de overeenkomst die de klant (verantwoordelijke) en Frontis BV (verwerker) met elkaar hebben gesloten en vermeldt de technische en organisatorische maatregelen die Frontis BV als verwerker heeft geïmplementeerd. Ook voor klanten die geen verwerkersovereenkomst met Frontis hebben gesloten kan dit protocol als referentie gelden.

Onder de AVG (GDPR) is de Verantwoordelijke altijd degene die zich ervan moet vergewissen dat de maatregelen die beschreven worden afdoende zijn voor het type data dat wordt opgeslagen bij de Verwerker. Lees je dit document als Verantwoordelijke en heb je vragen? Wij beantwoorden ze graag. Stuur je vraag naar [email protected].

Next Generation Firewall

Alle servers staan achter de Next Generation Firewall. Deze zorgt voor bescherming van de servers van buitenaf.

VPN

Om vanaf buitenaf op ons interne netwerk te komen moet er altijd geconnect worden met een beveiligde VPN verbinding.

Antivirus

Op al onze machines, zowel voor de klant als intern, maken we gebruik van de nieuwste versie van antivirus software.

Backups

Van alle servers in het datacenter worden backups gemaakt. De backups worden op bestandsniveau gedaan maar ook over de gehele server. Deze backups worden in een ander datacenter opgeslagen.

Updates

De servers worden actief bijgewerkt met de laatste updates en patches zodat deze voorzien zijn van de laatste veiligheidsmaatregelen.

SSL

Onze website is te bereiken via HTTPS. Gegevens worden door middel van SSL-encryptie over het netwerk verstuurd.

Wachtwoorden

Alle gebruikte wachtwoorden worden door onze wachtwoordmanager gegenereerd en opgeslagen. Dit zijn zeer sterke wachtwoorden, welke niet te onthouden zijn.

Laptops

Alle gegevens op onze laptops worden gecodeerd opgeslagen en onze laptops zijn voorzien van Smart Card Logon.

Datacenter

Onze servers staan in een sterk beveiligd datacenter in Nederland. Dit datacenter wordt permanent bewaakt en is voorzien van een uitstekende klimaatbeheersing en brandbeveiliging.

Netwerkinfrastructuur

De netwerkinfrastructuur is optimaal beveiligd en op maat geconfigureerd ten behoeve van Frontis. Al het in- en uitgaande dataverkeer wordt actief gemonitord.

Productieservers

Voor de productieomgevingen is een aparte lijst met gebruikers die toegang hebben tot deze servers. Deze gebruikers worden door het systeem verplicht om een veilig wachtwoord te kiezen en deze periodiek te wijzigen.

Update- en upgradebeleid

Frontis voert voor zijn applicaties een actief updatebeleid uit. Dit houdt in dat deze periodiek worden voorzien van de laatste beveiligingsupdates.

Encryptie

Alle wachtwoorden worden gecodeerd opgeslagen en zijn daardoor niet meer leesbaar. Dit geldt ook voor overige gevoelige settings.

Validatie

Onze applicaties worden zowel van client- als server side validatie voorzien, zodat een kwaadwillig persoon geen onbedoelde acties kan doen via de invoervelden.

Monitoring

Frontis houdt toezicht op alle servers en applicaties door middel van actieve monitoring, zodat het snel inzichtelijk is als er onregelmatigheden plaatsvinden. In dat geval is Frontis ook in staat om snel actie te ondernemen.

Foutafhandelingen

Indien een applicatie een foutmelding geeft, wordt deze zo weergegeven dat er geen technische of gevoelige informatie wordt prijsgegeven.

Geheimhoudingsverklaring medewerkers

Al onze medewerkers hebben een geheimhoudingsverklaring ondertekend zodat vertrouwelijke informatie ook vertrouwelijk blijft.

Werkplek

Medewerkers mogen geen vertrouwelijke informatie laten liggen op hun bureau. Bij het verlaten van de werkplek wordt de PC vergrendeld, zodat onbevoegden geen toegang hebben.

Rechten en rollen

Alle systemen in ons netwerk zijn alleen te bereiken via een login. Elke medewerker heeft zijn eigen rechten en rollen zodat niet iedereen toegang heeft tot alle systemen.