Informatie over veiligheid bij Employes
Employes biedt een volledig platform voor het beheren van alle personeelsgegevens. Lees hieronder welke maatregelen we treffen op het vlak van beveiliging van deze data.
Data-opslag & backupbeleid
Ons platform is gebouwd op het Amazon Web Services (AWS) platform. Door gebruik te maken van de cloud-native technologieën van AWS - ontworpen voor hoge veiligheid - leveren we een snelle en veilige ervaring voor alle gebruikers van ons platform. De data-opslag vindt alleen plaats in datacenters binnen Europa (Frankfurt en Ierland). Wij hanteren automatische backuppolicies die ervoor zorgen dat jouw data te allen tijde behouden blijft. De data wordt eenmaal per dag veiliggesteld en behouden we voor een periode van 30 dagen. We maken hierbij gebruik van data-opslag op verschillende locaties om te voorkomen dat we afhankelijk zijn van één locatie.
Identiteits- en toegangsbeheer
Om te zorgen voor een hoge mate van veiligheid voor het toegangsbeheer tot Employes, bieden wij de mogelijkheid aan voor tweestapsverificatie. Iedere gebruiker kan hiermee zijn of haar account voorzien van een extra veiligheidslaag. Tevens hanteren wij een streng wachtwoordbeleid inclusief brute-force beveiliging waardoor het automatisch achterhalen van een wachtwoord onmogelijk wordt gemaakt. In Employes wordt iedere gebruiker er actief op gewezen om tweestapsverificatie in te schakelen. Daarnaast bieden wij ook de mogelijkheid aan om in te loggen middels single sign on (SSO) van Google.
AVG
Bij Employes voldoe je aan de regels die gelden voor de verwerking van persoonsgegevens op basis van de Algemene verordening gegevensbescherming. Daarnaast houden wij uiteraard ook rekening met de bewaartermijnen van de Belastingdienst. Meer informatie over de wijze waarop wij gegevens verwerken, kun je lezen in onze verwerksovereenkomst. Van de partijen waar wij mee werken, evalueren we de veiligheid.
Getest door derden
Ons platform is third-party tested. Wij laten op regelmatige basis een penetratietest uitvoeren om onze veiligheid verder te waarborgen. Hiervoor werken we samen met een professionele partij op het gebied van cybersecurity.
Encryptie en datatransport
We maken gebruik van data-encryptie in onze databases. Voor wachtwoorden hanteren we bijvoorbeeld SHA256. Dit betekent dat de wachtwoorden die worden opgeslagen, onomkeerbaar worden gehasht, wat een extra beveiligingsniveau biedt. Hierdoor kunnen de oorspronkelijke wachtwoorden niet worden afgeleid of hersteld.
Daarnaast zorgen we voor data-encryptie tijdens het transport van gegevens. We maken gebruik van standaard HTTPS-certificering, met minimaal TLS 1.2. Hierdoor worden alle gegevens die tussen de gebruikers en onze server worden verzonden, versleuteld. Dit voorkomt dat kwaadwillende partijen de verzonden gegevens kunnen onderscheppen of lezen.
Gebouwd voor veiligheid
Onze ontwikkelaars werken volgens de hoogste standaarden en met de grootst mogelijke kennis van security aan het platform. Een geautomatiseerde CI/CD workflow zorgt ervoor dat alle code-wijzigingen door meerdere personen worden gecontroleerd, voordat ze in productie worden genomen.
Meer informatie
Wil je graag meer weten over hoe wij omgaan met jouw data, dan kun je onze verwerksovereenkomst bekijken. Verder bekijk je hier onze privacy policy. Wil je graag meer weten over onze veiligheidsstandaarden, stuur dan je mail naar [email protected]