Your Research zet zich in om gegevens van zijn gebruikers, klanten, leveranciers en medewerkers te beschermen.
Your Research beveiligd haar systemen door gebruik te maken van de meest recente standaarden en is ISO 27001 en NEN 7510 gecertificeerd (norm van informatie beveiliging. Deze standaarden zorgen ervoor dat informatiebeveiliging procesmatig moet worden ingericht in de context van de algemene bedrijfsrisico's voor u als gebruiker en ons als organisatie.
Naast bovenstaande hebben wij onder andere de volgende voorzorgsmaatregelen getroffen:
Toepassingen
- Individuele gebruikersaccounts op basis van rollen / rechten, waardoor ongeautoriseerde toegang wordt voorkomen;
- Sterke wachtwoorden volgens wachtwoordbeleid;
- Activering van twee factorauthenticatie;
- Inschakelen van aanvullend beveiligingsbeleid door instellingen;
- Gebruik van penetratietesten door derden om de veiligheid te waarborgen;
- Gebruik van moderne technieken om risico's te minimaliseren;
- Auditlogboeken om een overzicht te geven van de toegankelijkheid van gegevens en de genomen maatregelen.
Servers en netwerk
- Applicaties draaien op volledig beheerde virtual private servers;
- Hosting providers zijn gecertificeerd met relevante certificeringen (ISO27001) en / of nationale of internationale normen;
- Ongeautoriseerde toegang wordt voorkomen en locaties worden beveiligd door digitale bewakingsapparatuur;
- Updates en patches worden - indien nodig - regelmatig uitgevoerd;
- Back-ups worden minimaal twee keer per dag gemaakt en opgeslagen;
- Firewall-beveiliging zorgt ervoor dat er geen ongewenste verbindingen kunnen worden gemaakt met onze servers;
- Databases zijn niet rechtstreeks toegankelijk vanaf het openbare internet.
Organisatorisch
- Bewustwording bij medewerkers wordt gestimuleerd door training, assessments, contractuele verplichtingen en herinneringen;
- Medewerkers van Your Research worden van tevoren gescand en bij het einde van het contract worden veiligheidsmaatregelen genomen;
- Leveranciers van uw onderzoek worden periodiek geëvalueerd en vooraf beoordeeld t.o.v. kwaliteit en veiligheid;
- Elektronische apparatuur die door Your Research wordt gebruikt, is volledig versleuteld;
- Er worden periodieke controles uitgevoerd op het beveiligingskader (bijv. Interne audits, effectbeoordelingen van gegevensbescherming, tests van bedrijfscontinuïteitsplannen, managementbeoordelingen en externe controles).
Processen
- Your Research streeft ernaar om volledig af te zien van datalekken, maar kan geen 100% garantie geven. Daarom heeft Your Research beleid ten aanzien van datalekken opgesteld en verspreid onder de organisatie;
- In alle ontwikkelingsprocessen is gegevensbeveiliging ingebed om de gegevensbeveiliging te verbeteren en te waarborgen (bijv. Releasecycli, codebeoordeling, testen);
- Bij ernstige gebeurtenissen maakt Your Research gebruik van haar BCP-beleid;
- Jaarlijks worden er pentesten uitgevoerd door een externe onafhankelijk partij.
Your Research heeft een Functionaris voor gegevensbescherming, deze is te bereiken via privacy@yourresearch.com
