VEILIGHEID
PRIVACY & NALEVING

Veiligheid Privacy & Naleving

 

OVERZICHT VEILIGHEID

Diepgaande beveiliging met beveiliging van de volgende onderdelen:

  • Netwerk (netwerksegregatie, firewalls, proxyservers en filtering)
  • Host (serververharding, patchbeheer, beheer van kwetsbaarheden)
  • Applicaties (op rollen gebaseerd toegangsbeheer, sterke authenticatie, auditregistratie)
  • Gegevens (codering, integriteitscontrole, bescherming tegen malware)
  • Fysiek (ISO-gecertificeerde, door SOC2 gecontroleerde datacenters)

 

VEILIGHEIDSFUNCTIES

  • Verificatie via beleid voor sterke wachtwoorden en ondersteuning voor eenmalige aanmelding via SAML 2.0.
  • Toegangsbeheer via op rollen gebaseerde machtigingen die kunnen worden ingesteld op de behoefte van wat een individu mag weten.
  • Encryptie, zowel onderweg als in rust. Alle toegang tot Syncron SaaS-instanties wordt gecodeerd via “hoge” beveiligingscodes en het TLS-protocol. De optie om gegevens te versleutelen die zijn opgeslagen in een klantendatabase-instantie met 256 bit AES-coderingsprotocol.
  • Audit Logging en Monitoring. Auditregistratie is standaard ingeschakeld voor gevoelige gebeurtenissen en entiteiten, zoals aanmeldingen, beheeractiviteit, gebruiker, rol, toestemming, etc. Configureerbaar voor andere entiteiten.
  • Hoge beschikbaarheid met overvloedige systemen en een belofte van een uptime-serviceniveau van 99,5%. Twee live kopieën van databases slaan gegevens op in afzonderlijke datacenters, met geautomatiseerde failover.
  • Single-tenant architecture. Een privé cloud, toegewijd aan uw bedrijf. IP whitelisting beschikbaar om toegang tot de applicatie te beperken.
 

UW PRIVACY GEWAARBORGD

  • Keuze van datacenterlocatie. Uw Syncron-instantie kan in de EU of de VS worden gehost, afhankelijk van uw voorkeur. Uw gegevens verlaten nooit de regio waar de toepassing zich bevindt.
  • Naleving van de voorschriften inzake gegevensbescherming. Syncron ondersteunt de naleving door klanten van Europese en Noord-Amerikaanse gegevensprivacyregelingen via selectieve overeenkomsten inzake gegevenslocaties en -bescherming.
  • GDPR-ready. Syncron ziet deze verordening als een belangrijke stap voorwaarts in het verbeteren van de gegevensprivacy van individuen en het stroomlijnen van gegevensbeschermingswetten in de hele EU. Syncron streeft naar naleving van de GDPR in zijn clouddiensten.
  • Volledig gegevensbezit. Klantgegevens zijn eigendom van de klant en kunnen op elk gewenst moment door de klant worden gewijzigd of verwijderd.
  • Geen gegevensbehoud buiten de gecontracteerde service. Bij beëindiging van het contract worden alle klantgegevens veilig van Syncron-systemen verwijderd. Alle hardware maakt gebruik van een ontmantelingsproces dat wordt beschreven in de handleiding van de DoD 5220.22-M (“National Industrial Security Program Operating Manual”) of NIST 800-88 (“Richtlijnen voor de sanering van media”).
  • Geen reclame. We scannen uw gegevens niet voor analyse, datamining of het versturen van reclame.
 

COMPLIANCE, ASSURED.

Gecertificeerde informatiebeveiliging. Het informatiebeveiligingsbeheersysteem van Syncron is ISO27001: 2013 gecertificeerd voor de ontwikkeling, verwerving, het onderhoud en de werking van zijn clouddiensten die worden aangeboden in een SaaS-model.
Transparante beveiligingscontroles. Syncron is opgenomen in het Security, Trust and Assurance Registry (STAR) van de Cloud Security Association (CSA); Met dit register kunnen gebruikers van cloudservices hun cloudaanbieders, beveiligingsbedrijven en advies- en beoordelingsservices beoordelen op de beste aankoopbeslissingen.
Geschikt voor ondernemingen. Syncron heeft de rating “enterprise-ready” gekregen van het CloudTrust-programma dat is verleend voor clouddiensten die volledig voldoen aan de strengste vereisten voor gegevensbescherming, identiteitsverificatie, serviceveiligheid, zakelijke praktijken en wettelijke bescherming
G-Cloud Britse overheidsnormen. Het G-Cloud Framework stelt overheidsinstanties in staat op basis van grondstoffen betaalde clouddiensten te betalen voor door de overheid goedgekeurde kortetermijncontracten via een online catalogus genaamd Digital Marketplace. Als een G-Cloud leverancier voor de Britse publieke sector, biedt Syncron diensten aan volgens het G-Cloud inkoopproces.

GETEST EN GECONTROLEERD

Trusted Third-Party Data Centers. Syncron gebruikt de Amazon Web Services-infrastructuur voor zijn cloudservice. De AWS-infrastructuur draagt de ISO27001-certificering en de SOC1 / 2/3-attestatie tussen andere branchecertificeringen, afstemmingen en kaders.
Penetration Tested. Jaarlijkse penetratietests worden uitgevoerd door onafhankelijke derde partijen om de beveiliging van zowel de infrastructuur als de applicatie te verifiëren.

Continuous Monitoring. Wekelijkse netwerkscans lopen tegen het volledige openbare IP-bereik om open poorten en actieve services te testen. 3 Maanderlijkse interne en externe kwetsbaarheidsscans uitgevoerd tegen Syncron-systemen.

 
 
Laatst bijgewerkt in December 2018.