9 mei 2017

Informatiebeveiliging en Privacy

Veiligheid en privacy

Feeddex voert (continu) klanttevredenheidsonderzoeken uit in opdracht van haar klanten en verzamelt hierbij zelf geen persoonsgegevens. Omdat Feeddex werkt met privacygevoelige informatie treffen wij een hoog niveau van veiligheidsmaatregelen om bescherming tegen verlies, wijziging of misbruik van persoonsgegevens zoveel mogelijk te garanderen.

Wij nemen tal van technische maatregelen om zo goed mogelijk de privacy te waarborgen en informatie te beveiligen.
Informatiebeveiliging
Wpb en Bewerkersovereenkomst
De Wet bescherming persoonsgegevens verplicht de opdrachtgever om een voldoende beveiligingsniveau tegen verlies of tegen enige vorm van onrechtmatige verwerking te waarborgen zodanig dat ‘rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gegarandeerd wordt.’

De Bewerkersovereenkomst is een overeenkomst tussen opdrachtgever en bewerker (lees Feeddex), waarbij de bewerker zich verbindt om een gelijk beveiligingsniveau te waarborgen. Feeddex heeft een bewerkersovereenkomst ontwikkeld die voldoet aan de wettelijke regelgeving.

Wij nemen tal van technische maatregelen om zo goed mogelijk de privacy te waarborgen en informatie te beveiligen, waaronder de volgende:
Onze Feeddex-Applicatie en website
Feeddex maakt gebruik van het meest veilige certificaat voor webapplicaties: uitgebreide validatie https. Wat houdt dit in? Via het SSL-protocol wordt informatie die gebruiker en website uitwisselen versleuteld. Zonder verder in te de treden op de technische details, bepalen de server van de website en de browser van de bezoeker de gezamenlijke sleutel om informatie te kunnen ontcijferen.

Hierbij is het van belang dat de bezoeker zeker weet dat zij verbinding heeft met de site waar zij verbinding mee denkt te hebben. En daar zorgt het certificaat voor. Via het certificaat kan de browser de identiteit van de website vaststellen. De bezoeker kan via een groen ‘slotje’ in de browserbalk zien dat het veilig is om gegevens met de site uit te wisselen.

Het uitwisselen van privacygevoelige informatie gebeurt dan ook standaard vanuit de Feeddex-Applicatie. Op deze manier garanderen wij de best mogelijke beveiliging.



https certificaat
Binnendringingstest
Een binnendringingstest, ofwel pentest is een toets van één of meer informatiesystemen, netwerken, applicaties en servers op kwetsbaarheden. In het kader van onze ISO-certificering heeft een externe partij op allerlei manieren geprobeerd onze Feeddex-Applicatie te hacken, met als doel om ongeautoriseerd toegang tot het systeem te krijgen. Dit is de externe partij op geen enkele manier gelukt.

Login van gebruikers
Voor de gebruikers van onze Feeddex-Applicatie waarborgen en beveiligen wij de verzamelde gegevens tevens zo goed mogelijk. De gebruiker ontvangt van ons een aanmeldingswaarschuwing wanneer er vanaf een andere locatie, die niet bij ons bekend is wordt ingelogd. Daarnaast wordt het gebruikersaccount na het maximaal aantal foutieve inlogpogingen uit veiligheidsoverwegingen geblokkeerd.

Wachtwoorden worden met een zware versleuteling opgeslagen en zijn op geen enkele manier te achterhalen of terug te vinden in de applicatie/database. Daarom kunnen wij ook nimmer een wachtwoord telefonisch verstrekken.

Onze werknemers
Onze werknemers overleggen bij indiensttreding een VOG (Verklaring Omtrent Gedrag).

Geven wij een 100% garantie? Nee, dat is immers onmogelijk, maar wij hebben de afgelopen 15 jaar meer dan 10 miljoen respondenten benaderd en doen al hetgeen redelijkerwijs mogelijk is om de privacy te beschermen.