Je hoort het steeds vaker dat gegevens van miljoenen mensen online staan op een onbeveiligde server. Argwanend kijken onze collega’s elkaar aan en vragen zich dan af waar het mis is gegaan. Want we hameren er continue op: veiligheid is niet zo moeilijk. Het begint bij basisprincipes waar onze leveranciers heel goed aan voldoen. En wijzelf natuurlijk ook. In onze samenwerking zullen we de principes benadrukken en zelf toepassen. Zo kun je erop vertrouwen dat er aan onze kant geen lekken plaatsvinden.

• De verbinding tussen met onze diensten wordt beveiligd met een SSL certificaat. Het is onmogelijk om persoonsgegevens te onderscheppen.
• De gegevens die bij de online services worden opgeslagen, zoals e-mails, documenten en agenda afspraken, worden met een 128bits sleutel beveiligd (dat is één sleutel uit de 3 sextiljoen combinaties).
• Inloggen bij Google, Dropbox en Twilio kan door gebruik te maken van een gebruikersnaam, wachtwoord én een unieke, tijdsgebonden code: de zogeheten “2 factor authentication”, een code dat je misschien al langer kent van ING en DigID. Super veilig.
• Door op organisatieniveau bepaalde veiligheidseisen af te dwingen, voorkom je dat je collega’s ‘verkeerde’ dingen doen binnen de service, zoals ongewenst toegang geven tot de bedrijfsmap.
• Door functiescheiding op accountniveau geef je alleen medewerkers die recht hebben tot bepaalde gegevens, toegang tot die gegevens. Als de medewerkers vertrekken, kan je met een klik op de knop de toegang tot die gegevens ontzeggen.
• Wij hebben geen inzage in de gegevens die jij met de service deelt, alleen inzage in de instellingen op organisatieniveau, zoals de gebruikers en veiligheidsvoorkeuren.