white pro-cloud iconwhite pro-cloud icon
Pro-Cloud Login
data security icon

GEGEVENS
BEVEILIGING

Voldoen aan beveiligingsprocedures is een
(top)prioriteit hier bij CSS, vooral wanneer
als het gaat om het correct verwerken van gegevens.

Boek een demo

Gegevensbeveiliging staat voorop bij CSS

Ons platform voor activabeheer wordt al meer dan 8 jaar gehost bij de marktleidende provider Rackspace UK Limited, en heeft sindsdien voortdurend nul klantdowntime bereikt. Onze oplossing voor activabeheer is ook inbegrepen met beheerde dreigingsdetectie door Alert Logic.

CSS zet zich in voor het plannen en voorbereiden in het geval van langdurige onderbrekingen van de dienstverlening die worden veroorzaakt door factoren waarover wij geen controle hebben en om de dienstverlening, in de ruimst mogelijke mate, binnen een minimaal tijdsbestek te herstellen.

De volgende algemene doelstellingen zijn om de hinder bij een incident of crisis zo beperkt mogelijk te houden:

  • Er komt een logisch herstel van het bedrijf
  • Effecten worden binnen acceptabele niveaus gehouden
  • De zaken gaan zoveel mogelijk gewoon door

Rampenherstelplanning

We hebben een SQL Server Always On-beschikbaarheidsgroepconfiguratie tussen onze hoofd- en DR-sitelocaties, zodat we realtime replicatie van gegevens naar een externe locatie hebben in geval van calamiteiten.

Bij onze hostingprovider Rackspace worden alle gegevens bewaard in Britse datacenters in een privéomgeving met specifieke gevoelige velden in de database die worden gecodeerd met AES 256bit-codering. Alle gegevens maken ook gebruik van de Pseudonimiseringsprocedure om velden waar mogelijk te beschermen en te vervangen door kunstmatige identificatoren.

Kwetsbaarheidstests worden regelmatig uitgevoerd bij CSS om de gegevensbeveiliging te garanderen, met onafhankelijke tests die jaarlijks plaatsvinden als onderdeel van onze Cyber Essentials Plus-tests. Ook vindt er jaarlijks een onafhankelijke penetratietest plaats met een onafhankelijke, door Crest goedgekeurde auditor.

Altijd beveiligingsniveaus hoog houden

CSS zorgt ervoor dat al het personeel volledig is opgeleid in gegevensbeveiliging en dat de opleiding jaarlijks wordt voortgezet tijdens hun dienstverband. Werknemers zijn contractueel op de hoogte van hun verantwoordelijkheden, het beleid inzake inbreuken op de beveiliging en de sancties indien zij ongepast gedrag vertonen.

CSS treedt op als gegevensverwerkers en zet alle noodzakelijke systemen op voor contracten om hun gegevens te beheren, inclusief maar niet beperkt tot:

  • Nieuwe data
  • Gegevens importeren
  • Gegevens bijwerken / wijzigen
  • Verwerken
This site uses cookies. By continuing to use this website you agree to the terms and conditions set out in our privacy policy. You can view our current policy here.