Beveiliging van ingevoerde persoonsgegevens

Voor u als opleider is het net als voor een bezoeker van onze website, belangrijk dat persoonsgegevens voldoende beveiligd worden. Springest neemt een aantal maatregelen bij het versturen en opslaan van dit soort gegevens.

ISO 20071
Sinds november 2017 is Springest gecertificeerd volgens de ISO 20071 beveiligingsstandaard. Dit certificaat toont aan dat Springest voldoet aan specifieke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. 

Beveiligde verbinding
Springest is alleen via een SSL beveiligde verbinding te bereiken. Dat betekent dat ingevulde gegevens dus versleuteld worden verstuurd, en niet door derden kunnen worden gelezen. We ondersteunen de volgende versies: TLS versies 1.0, 1.1 en 1.2 met 256-bit TLS RSA encryptie.

Beveiligde interne infrastructuur
Nadat gegevens van de gebruiker naar Springest zijn verstuurd, komen ze in het servernetwerk van Springest terecht. Dat wordt beheerd door Amazon Web Services, de meest gerenommeerde webhosting provider met veel ervaring op het gebied van beveiliging. Binnen dat netwerk zijn ook alle verbindingen versleuteld met SSL. Ook is dit interne netwerk niet bereikbaar van buitenaf. Daarnaast kunnen onze eigen servers alleen bij de data die zij nodig hebben voor hun specifieke taak, dus een test- of emailserver kan niet bij de gegevens die voor de live-website nodig zijn. Bovendien maken we dagelijkse backups. Die worden opgeslagen in een andere AWS regio (Ierland) dan waar de database staat (Frankfurt) voor veiligheid.

Zie ook:  Amazon Web Services Security Center

Gegevensopslag binnen de EU
Alle servers van Springest staan fysiek in de EU, en zijn dus niet onderhevig aan de Amerikaanse Patriot Act. Voor meer informatie over de Europese wetgeving en de beveiliging van Springest, zie:  Amazon Web Services EU Data Protection FAQ.

Versleutelde database harde schijven
De harde schrijven waarop de databases staan, en waarop de gegevens worden opgeslagen, zijn zelf ook versleuteld. Het ontsleutelen van de databasegegevens vereist een encryptiesleutel die ook alleen op onze eigen servers in het beveiligde netwerk staat. De gegevens in de databases zijn zonder die sleutel dus niet leesbaar.

Nog hulp nodig? Neem contact met ons op Neem contact met ons op