ISO 27001 certificering

De veiligheid van data van jou en jouw deelnemers is van het grootste belang voor aanmelder.nl De afgelopen jaren heeft aanmelder.nl een veiligheidsorganisatie ontwikkeld die bescherming biedt op 5 niveaus.

aanmelder.nl is ISO27001:2013 gecertificeerd door DNV.GL. Hier kun je het certificaat en de verklaring van toepasselijkheid downloaden.

ISO 27001 certificering

Best Practices

Veilige cultuur

Veilige systemen

Veilige opslag

Veilige verbinding en datacenters

AVG / GDPR en Privacy

best practicesbest practices

Best Practices

ISO27001 is de meest gebruikte norm voor het beheer van informatieveiligheid bij overheden en grote bedrijven. Om te voldoen aan deze norm moet een organisatie een goed werkend managementsysteem hebben waarin de veiligheid van de data voortdurend wordt verbeterd. Ook moet een organisatie meer dan honderd beheersmaatregelen nemen om informatieveiligheid te waarborgen. Beide vereisten worden jaarlijks door een extern bureau (DNV.GL) geverifieerd.

ISO27001 is een uitgebreid en kostbaar systeem om te implementeren en laat zien dat aanmelder.nl 100% verbonden is aan de doelstelling om goed voor je evenement en je data te zorgen.

best practices

Veilige cultuur

De medewerkers van aanmelder.nl worden structureel onderwezen op het gebied van informatieveiligheid. Ook is een geheimhoudingsverklaring en een screening onderdeel van de totstandkoming van de arbeidsovereenkomst. Binnen de screening wordt ook een Verklaring Omtrent het Gedrag (VOG) opgevraagd die betrekking heeft op de werkzaamheden van de medewerker. Om de voortdurende ontwikkeling van de medewerkers en de competenties van de medewerkers op het gebied van informatieveiligheid te borgen vindt ieder kwartaal een competentiescan plaats. Vast onderdeel van het team zijn een Functionaris Informatieveiligheid en het Incident Response Team.

safe culture
safe culturesafe culture
safe systemssafe systems

Veilige systemen

aanmelder.nl verwerkt je gegevens op systemen die afgescheiden zijn van het internet via firewalls en loadbalancers. Dit zorgt ervoor dat kwaadwillenden niet direct verbinding kunnen maken met de machines waar jouw gegevens op verwerkt worden. Alle systemen zijn opgenomen in een configuratiebeheersysteem en worden dagelijks automatisch voorzien van de laatste updates. Maandelijks worden deze systemen onderworpen aan een externe veiligheidsinspectie op basis van informatie over de nieuwste bedreigingen en aanbevelingen.

safe systems

Veilige opslag

Een unieke innovatie van aanmelder.nl is ons concept van datakluizen in de database voor deelnemersgegevens. Je merkt zelf niets van de datakluis, maar deze zorgt voor veel extra bescherming voor je deelnemersgegevens.

Bij je account krijg je automatisch een datakluis waar alle gegevens van je deelnemers in terechtkomen. Net als bij een brievenbus kunnen hier op ieder moment aanmeldingen in binnenkomen, maar alleen jij kan ze er weer uithalen met de sleutel: jouw wachtwoord. Dit zorgt er voor dat er nooit onbeveiligde deelnemersgegevens in het systeem aanwezig zijn. Ze zitten altijd direct in de kluis en zonder wachtwoord kunnen ze er niet meer uit. De beveiliging van de datakluis is gebaseerd op encryptie met AES 128 en RSA 2048, twee leidende standaarden op het gebied van versleuteling van gevoelige gegevens.

safe storage
safe storagesafe storage
safe connectionsafe connection

Veilige verbinding en datacenters

De internetverbinding met de systemen van aanmelder.nl verloopt altijd via HTTPS bij het invullen van gegevens. Dit is dezelfde soort veilige verbinding die je ook hebt bij internetbankieren.

Uiteraard staan deze systemen opgesteld in uitgebreid gecertificeerde datacenters.

safe connection

AVG / GDPR en Privacy

aanmelder.nl heeft al 10 jaar een beleid op het gebied van privacy dat niet tot verrassingen leidt: Wij doen niets met jouw data, of die van je deelnemers, dat je zelf ook niet zou doen. Sterker nog: we doen niets met jouw data tenzij je ons hier opdracht voor geeft. Je kunt hier veel meer over lezen in de privacyverklaring. aanmelder.nl werkt al 10 jaar in overeenstemming met de Nederlandse Privacy Wet en nu deze overgaat in de AVG / GDPR gaan wij natuurlijk mee.

aanmelder.nl voldoet aan alle verplichtingen die voortkomen uit de AVG. Naast de voorschriften op het gebied van omgang met data stelt de AVG ook een aantal specifieke operationele eisen:

  • aanmelder.nl heeft een Privacy Impact Assessment uitgevoerd.
  • Er is een Functionaris Gegevensbescherming aangesteld.
  • Alle processen zijn geaudit op 'privacy by design.'
  • Er zijn procedures ingericht om te voldoen aan de verplichting om personen te helpen met het inzien, wijzigen en verwijderen van hun persoonsgegevens.
  • aanmelder.nl voert geen 'profiling' of beslisstructuren uit op basis van persoonsgegevens.
  • De dataopslag vindt plaats in Europa.

De AVG is een wet die geldt voor de gehele Europese Unie. Door deze wet is de bescherming van privacy nu in heel Europa goed geregeld. Daarnaast heeft de Europese Unie zogenaamde 'Model Clauses' opgesteld voor bedrijven met datacenters die data verwerken en opslaan van Europeanen. Deze 'Model Clauses' bieden het kader waarbinnen gegevens veilig en wetmatig verwerkt kunnen worden. De datacenters die aanmelder.nl gebruikt staan in de Europese Unie en voldoen aan deze Model Clauses. Met aanmelder.nl voldoe je aan de verplichting om gegevens te verwerken binnen de privacyvoorschriften van de EU.

Bewerkersovereenkomst

De AVG schrijft voor dat een bewerkersovereenkomst nodig is tussen aanmelder.nl en jou. In deze overeenkomst wordt geregeld welke rol we innemen in de verwerking van de gegevens van personen. Ook wordt geregeld wat we van elkaar mogen verwachten. aanmelder.nl biedt iedere klant de mogelijkheid aan om een bewerkersovereenkomst te sluiten. Hiervoor hebben we een heel gemakkelijk doe-het-zelf proces ingericht in je account-pagina.

Wat ben je verplicht?

De AVG stelt dat jij verplicht bent om te zorgen voor een veilig aanmeldsysteem. De wet schrijft niet voor hoe je hier voor zorgt, maar de opzet en intentie van de wet heeft wel overeenkomsten met de uitgangspunten van ISO27001. Dit is niet toevallig: ISO27001 is de bekendste standaard op het gebied van informatieveiligheid en het ISO27001 certificaat levert het bewijs dat het aanmeldsysteem en de leverancier onderworpen is aan een uitgebreide controle op veiligheid. Zonder certificaat zou je zelf de veiligheid van het systeem en de bedrijfsvoering van de leverancier zorgvuldig moeten onderzoeken om te voldoen aan de verplichtingen binnen de AVG.

Waar kun je op letten?

Sommige aanmeldsystemen schrijven over veiligheid dat er HTTPS verbindingen en ISO27001 datacenters gebruikt worden. Deze veiligheidsmaatregelen zijn het meest eenvoudig te realiseren en heeft aanmelder.nl als laatste veiligheidsniveau benoemd.

Let er op dat een ISO27001 datacenter niets zegt over de veiligheid van de systemen die daar opgesteld zijn. Het zegt ook niets over de veiligheid van de software of over de veiligheid in de bedrijfsvoering van de leveranciers. HTTPS geeft ook geen garanties over de afscherming van de netwerken van de leverancier of de veiligheid van de dataopslag. Voor dataveiligheid is HTTPS en een veilig datacenter niet voldoende.

Bij aanmelder.nl is veiligheid een systeem dat door alle lagen van de dienstverlening doorwerkt en integraal onderdeel is van het product. aanmelder.nl onderscheidt zich op het gebied van dataveiligheid.

avg
avgavg