Naar de hoofdinhoud
Alle collectiesVeelgestelde vragen
Beveiliging van Simplicate
Beveiliging van Simplicate

Meer informatie over de maatregelen die Simplicate neemt voor beveiliging van jouw gegevens.

Peter Hager avatar
Geschreven door Peter Hager
Meer dan 2 maanden geleden bijgewerkt

Beveiliging en privacy binnen Simplicate

Binnen Simplicate is er veel oog voor de veiligheid en betrouwbaarheid van de software. Dit wordt bepaald door een groot aantal factoren, die hieronder puntsgewijs worden toegelicht.

ISO 27001

Sinds begin 2023 is onze software en bedrijfsvoering ISO 27001 gecertificeerd, de wereldwijde erkende norm op het gebied van informatiebeveiliging.

Een exemplaar van ons certificaat en verklaring van toepasselijkheid tref je hier.

Verbinding 

Simplicate maakt voor alle verbindingen van en naar de software gebruik van versleuteling middels een 2048 bits SSL certificaat, beveiligd door SHA256withRSA authenticatie en encryptie. Je kunt de software uitsluitend benaderen via deze versleutelde HTTPS verbinding.

Via deze link van SSL labs kun je de actuele beoordeling van onze SSL certificaten controleren voor jouw omgeving. Vul op die pagina het adres van je omgeving in om de test uit te voeren: [omgeving].simplicate.nl

Al het verkeer richting onze servers wordt gecontroleerd door onze high-end WAF (web application firewall). Hiermee worden bijvoorbeeld Bots, DDoS aanvallen, XSS aanvallen, CSRF aanvallen, etc. vakkundig buiten de deur gehouden.

We nemen hiervoor de diensten van Cloudflare af, een van de grootste spelers in de cloud. Zij leveren dit soort diensten ook aan banken en verzekeraars.

Opbouw van de software en privacy by design / privacy by default 

Beveiliging en data privacy nemen we zeer serieus bij Simplicate. Hiervoor hebben we in het ontwerp van onze software een aantal belangrijke keuzes gemaakt:

Fysiek gescheiden omgevingen

Wij ontwikkelden onze architectuur zo dat alle omgevingen van klanten fysiek gescheiden zijn. We hebben daarbij ons applicatieplatform volledig gecontaineriseerd opgebouwd, met applicatiecontainers per klant, waardoor klanten volledig in hun eigen omgeving werken. Daarnaast heeft elke klant zijn eigen gescheiden database, om vermenging van gegevens in iedere situatie te voorkomen. 

Back-ups

Wij maken dagelijks beveiligde back-ups van gegevens op meerdere gescheiden locaties.

Multi-factor authenticatie

Naast een gebruikersnaam en wachtwoord ondersteunen wij multi-factor authenticatie. Wij adviseren iedere klant hier gebruik van te maken. Daarnaast is het goed om te melden dat alle wachtwoorden ge-encrypt en met een onomkeerbare hash worden opgeslagen in de database.

Uitgebreide rechten en autorisatie

Voor iedere gebruikersgroep is exact aan te geven tot welke modules en acties deze (API) gebruiker toegang heeft. Zo kan ongewenst handelen voorkomen worden.

Datacenter 

De servers van Verwerker en netwerkverbindingen draaien op basis van de clouddiensten van Amazon Web Services (AWS) . De AWS-cloud werkt vanuit beveiligde datacenters met state-of-the-art (elektronische) beveiliging.
De locatie van het datacenter is in Ierland, met als redundantie Duitsland Beide landen vallen volledig binnen de Europese wetgeving.

Verwerker heeft daarnaast met AWS een Data Processing Agreement gesloten.
AWS is onder andere gecertificeerd volgens:
ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015, CSA STARCCMv4.0, SOC 1, SOC 2enSOC3.

Verwerker werkt voor toegang tot de servers enkel met beveiligde verbindingen en daarbij heeft Verwerker strikt gecontroleerde toegang tot servers via Single Sign On met Multi-Factorautorisatie.

Wil je nog meer informatie over de beveiliging van Simplicate? Klik dan op deze pagina.

Gerelateerde artikelen
Outlook koppeling
AVG / GDPR
Simplicate browserextensie
Verhuizing naar Amazon Web Services
Was dit een antwoord op uw vraag?