Skip to main content

 

 

 

 

 

 

 

 

 

 

  

ecos Trust Center

IT-beveiliging en gegevensbescherming zijn niet alleen een prioriteit – ze zijn een noodzaak.

Wij zijn ons ervan bewust dat wanneer u onze producten en diensten gebruikt, u ons een van uw meest waardevolle activa toevertrouwt – gegevens. Daarom zijn gegevensbescherming en IT-beveiliging een integraal onderdeel van alles wat we doen. Wij voldoen aan de eisen van EU GDPR en zijn ISO27001 gecertificeerd.

Allianz für cyber-sicherheit logo
Beveiligingsprobleem melden

Stuur een e-mail rechtstreeks naar onze gegevensbeveiliger op dataprotection@ecos-systems.com.

IT Beveiliging

Het zijn uw gegevens en onze belofte om ze veilig te beheren. Wij doen ons uiterste best om veiligheid te integreren in elk aspect van onze processen en producten. Hieronder vindt u enkele van de belangrijkste kenmerken:

advanced-user-access-management

Geavanceerd beheer van gebruikerstoegang

Veilige fysieke & digitale verificatie vermindert het risico van ongeoorloofde toegang. Met Role Base Access Control (RBAC) en Discretionary Access Control (DAC) zorgen wij ervoor dat alleen bevoegde medewerkers toegang hebben tot uw gegevens.

Gegevens in rust en doorvoer versleuteld

Met state-of-the-art encryptie beschermen wij onze klantgegevens zowel in rust als in transit. Alle communicatie tussen ecos producten en het datacenter, alsmede tussen het datacenter en eindgebruikers is beveiligd met behulp van elliptische asymmetrische encryptie ECC met 233 bits.

data-at-rest
Gegevens in rust

(AES-256 gecodeerd)

data-in-transit
Gegevens in doorvoer

(HTTPS/ TLS 1.2 gecodeerd)

In het zeldzame geval van een datalek bij ecos, zorgen wij ervoor om te controleren of alle gegevens van onze klanten veilig zijn of dat deze zijn aangetast en de rechten en vrijheden van hun personeel in gevaar brengen. In dat geval brengen wij de betrokken klanten onmiddellijk op de hoogte, zodat zij hun wettelijke verplichting om hun personeel en de regelgevende instantie in te lichten kunnen nakomen.

Herstelbaarheid en regelmatige back-ups

Een strikt back-up concept wordt gevolgd om de hoogste veiligheid te garanderen. Wij maken wekelijks een incrementele back-up van alle opgeslagen gegevens van onze klanten. Indien gewenst kunnen onze klanten deze opgeslagen gegevens via onze ecos webman opvragen en vervolgens eventueel verwijderen. Het back-up bestand wordt versleuteld verzonden en kan door onze klanten worden opgeslagen. Om de gegevens te herstellen en te decoderen is het gebruik van onze ecos webman software verplicht. De geheime sleutel die nodig is voor de decryptie wordt veilig opgeslagen in onze applicatie. Op deze manier hebben onze klanten volledige controle over het behoud van hun gegevens.

In het onwaarschijnlijke geval dat onze systemen volledig uitvallen, garandeert ons redundante datacenter dat uw gegevens niet verloren gaan. Volgens ons disaster recovery concept wordt het snelst mogelijke herstel geleverd.   

data-center-with-a-computer
verification-of-security-claims-by-auditor

Verificatie van onze veiligheidsclaims

Wij voeren regelmatig audits uit van onze procedures en producten, meestal één keer per jaar, in overeenstemming met de wettelijke vereisten inzake gegevensbescherming. De resultaten van deze audits worden vervolgens gebruikt om specifieke maatregelen te nemen om onze documentatie, processen en softwarefuncties verder te verbeteren.

Wij voeren ook regelmatig kwetsbaarheids- en penetratietests uit. Die worden uitgevoerd door IT-specialisten zoals DITIS Systems of door klanten zoals militaire organisaties, supermarktketens of spoorwegmaatschappijen.

Gegevensbescherming

Over gegevensbescherming valt niet te onderhandelen. Het is het recht van elk individu en bij ecos zorgen we ervoor dat dit zo blijft. Wij zorgen ervoor dat de gegevens van onze klanten worden behandeld volgens de GDPR en zij hebben te allen tijde de transparantie waar hun gegevens zich bevinden.

Eigendom van uw gegevens

U bent en blijft de enige eigenaar en beheerder van uw gegevens in de zin van artikel 24 EU GDPR. Wij blijven alleen de orderverwerker die uw gegevens in uw opdracht en volgens de gegevensverwerkingsovereenkomst verwerkt.

U kunt uw gegevens op elk gewenst moment inzien, wijzigen of ons vragen ze te verwijderen.

two-people-shaking hand-to-show-ownership
frankfurt-skyline-with-0&1-in front-to show-data-center-in-frankfurt

Beveiliging van onze datacenters & klantgegevens

ecos systems maakt gebruik van een ISO 27001 & CSA STAR gecertificeerd datacenter in de Verenigde Staten. Het wordt beheerd door Microsoft. Het datacenter is Tier 4 en garandeert een uptime van 99,9995%.

Medewerkers van het datacenter noch van Microsoft kunnen toegang krijgen tot uw persoonlijke gegevens. Onze technische en organisatorische maatregelen zorgen ervoor dat dit zo blijft. Ook bij ecos systems hebben alleen het IT-infrastructuurteam en ons productteam een need-to-know gegevenstoegang. Dit zal nodig zijn bij het verwerken van servicevragen. En aangezien onze medewerkers getraind zijn in de richtlijnen van de General Data Protection Regulation (GDPR), zijn zij op de hoogte van de vereisten inzake gegevensgeheim en de gevolgen van een eventuele inbreuk. Ook al onze onderaannemers die mogelijk toegang hebben tot uw gegevens, zijn gebonden aan contractuele privacyverplichtingen.

Als een van onze klanten de zakelijke relatie beëindigt, worden hun gegevens onmiddellijk uit ons datacenter verwijderd. Dit geldt ook voor cache- of reservekopieën.

person-instructing-someone-of-the-GDPR-data-processing

GDPR-conforme gegevensverwerking & normen

Gegevensbescherming is een integraal onderdeel van onze productstrategie en daarom respecteren wij bij de ontwikkeling ervan de bepalingen van Art. 25 EU GDPR van gegevensbescherming by design en by default.

Wij gaan er in het algemeen van uit dat wij vandaag voldoen aan de essentiële vereisten van de EU GDPR, aangezien wij de standaardinstellingen van de gehele applicatie hebben herzien en aangepast om het hoogst mogelijke niveau van gegevensbescherming te bieden en tegelijkertijd gebruiksvriendelijkheid te garanderen. Bovendien kunnen de instellingen over het algemeen allemaal worden aangepast aan de individuele behoeften van de klant.

Onze klanten ondersteunen om de rechten van de betrokkenen te respecteren

Wij ondersteunen onze klanten om hoofdstuk 3 van de EU GDPR te volgen om de rechten van de betrokkenen op toegang, verwijdering en overdraagbaarheid van persoonsgegevens te waarborgen.

Bovendien biedt ecos webman de mogelijkheid om persoonsgegevens automatisch na een door de gebruiker gedefinieerd tijdsinterval of op elk moment handmatig te anonimiseren.

happy-customers-of-ecos-systems

Naleving

ISO-27001-certificate-of-ecos-systems

ISO 27001

Dit is de internationaal erkende norm voor het beheer van risico’s in verband met informatiebeveiliging en beschrijft de eisen voor de invoering en optimalisering van een dergelijk systeem.

ISO-9001-certificate-of-ecos-systems

ISO 9001

ISO 9001 is de wereldwijde norm die bevestigt dat een bedrijf of organisatie zich inzet om de kwaliteit te verbeteren, efficiënt te werken en de klanttevredenheid te vergroten.

ISO-14001-certificate-of-ecos-systems

ISO 14001

Dit certificaat is de wereldwijd erkende en toegepaste norm voor milieubeheersystemen. Het toont aan dat de organisatie zich inzet voor het milieu.

 

GDPR-certified-data-processing-seal-of-ecos-systems

 

GDPR-kader

GDPR is de strengste wet inzake gegevensbeveiliging en privacy ter wereld. Hoewel opgesteld en aangenomen door de EU, legt het aan elk bedrijf of organisatie verplichtingen op om de richtlijnen ervan te beschermen en te volgen bij de omgang met mensen in de EU.