Dataveiligheid

Het naleven van beveiligingsprocedures heeft hier bij CSS prioriteit, zeker als het gaat om het correct omgaan met data.

Boek een demo




    Raadpleeg onze privacyverklaring voor meer informatie over hoe we uw gegevens verwerken en beschermen.

    Gegevensbeveiliging staat voorop bij CSS

    Ons platform voor activabeheer wordt al meer dan 8 jaar gehost bij de marktleidende provider Rackspace UK Limited, en heeft sindsdien voortdurend nul klantdowntime bereikt. Onze oplossing voor activabeheer is ook inbegrepen bij beheerde detectie van bedreigingen door waarschuwingslogica.

    CSS zet zich in om te plannen en voor te bereiden in het geval van langdurige serviceonderbrekingen veroorzaakt door factoren buiten onze controle en om de service zo ruim mogelijk te herstellen in een minimaal tijdsbestek.

    De volgende algemene doelstellingen zijn om de hinder bij een incident of crisis zo beperkt mogelijk te houden:

    • Er komt een logisch herstel van het bedrijf
    • Effecten worden binnen acceptabele niveaus gehouden
    • De zaken gaan zoveel mogelijk gewoon door

    Rampenherstelplanning

    We hebben een SQL Server Always On-beschikbaarheidsgroepconfiguratie tussen onze hoofd- en DR-sitelocaties, zodat we realtime replicatie van gegevens naar een externe locatie hebben in geval van calamiteiten.

    Met onze hostingprovider Rackspace worden alle gegevens bewaard in Britse datacenters in een privéomgeving met specifieke gevoelige velden in de database die zijn versleuteld met AES 256bit-codering. Alle gegevens gebruiken ook de procedure voor pseudonimisering om het veld waar mogelijk te beschermen en te vervangen door kunstmatige identificatiegegevens.

    Kwetsbaarheidstests worden regelmatig uitgevoerd bij CSS om de gegevensbeveiliging te garanderen, met onafhankelijke tests die jaarlijks plaatsvinden als onderdeel van onze Cyber Essentials Plus-tests. Ook vindt er jaarlijks een onafhankelijke penetratietest plaats met een onafhankelijke, door Crest goedgekeurde auditor.

    Altijd beveiligingsniveaus hoog houden

    CSS zorgt ervoor dat al het personeel volledig is opgeleid in gegevensbeveiliging en dat de opleiding jaarlijks wordt voortgezet tijdens hun dienstverband. Medewerkers zijn zich contractueel bewust van hun verantwoordelijkheden, het beleid voor inbreuken op de beveiliging en de sancties bij ongepast gedrag.

    CSS treedt op als gegevensverwerkers en zet alle noodzakelijke systemen op voor contracten om hun gegevens te beheren, inclusief maar niet beperkt tot;

    • Nieuwe data
    • Gegevens importeren
    • Gegevens bijwerken / wijzigen
    • Verwerken