Onderzoekdoen.nl Beveiliging

Onderzoekdoen.nl Beveiliging

Informatiebeveiliging

Onderzoekdoen.nl vindt het van groot belang dat wij zorgvuldig, veilig en betrouwbaar omgaan met jouw en onze data. Wij zijn dan ook ISO27001 gecertificeerd, daarnaast zijn wij getoetst op het volgen van de BIO BBN1 richtlijnen. De ISO27001 beschrijft hoe je als organisatie je processen kunt inrichten om bedrijfs- en persoonsgegevens te beschermen. We werken al geruime tijd volgens de eisen die gesteld worden en hebben onze processen rondom de normen ingericht. Ons informatiebeveiligingsbeleid is vastgelegd in een beleidsdocument.

Onderzoekdoen.nl heeft een groot aantal technische en organisatorische maatregelen geïmplementeerd ten behoeve van het verhogen van de iinformatiebeveliging. Indien gewenst kan het beveiligingsbeleid besproken worden tijdens een (online) overleg.

Technische maatregelen

Onze werkwijze laat onder andere zien dat:

  • Al onze systemen zijn voorzien van Multi Factor Authenticatie en unieke wachtwoorden;
  • Onze verrichtingen aan jouw en onze systemen worden vastgelegd in logboeken zodat er kan worden nagegaan wie wat heeft gedaan;
  • Onze medewerkers alleen toegang hebben tot systemen en data die voor hun werk relevant is;
  • We u en onze systemen regelmatig op kwetsbaarheden controleren;
  • In onze tools zijn systemen ingebouwd welke verdachte transacties opmerken en hierop reageren;
  • Op systemen worden periodiek de laatste (beveiligings)patches geïnstalleerd op basis van patchmanagement;
  • Gegevens die binnen applicaties worden verwerkt zijn geclassificeerd op risico’s;
  • Niet (meer) gebruikte informatie wordt verwijderd;
  • Op wachtwoorden worden cryptografische maatregelen toegepast om deze gegevens veilig op te slaan;
  • Data uitwisseling tussen de enquête tool en gebruiker / respondent verloopt via een SSL-gecertificeerde verbinding waardoor het meekijken wordt voorkomen;
  • Meerdere datacenters voor het garanderen van een opschaalbare veilige service met een hoge beschikbaarheid;
  • Periodieke veiligheidsbeoordelingen en penetratietesten uitgevoerd door onafhankelijke derde partijen;
  • Zwakke plekken in de tools worden geïdentificeerd. Periodiek wordt een analyse uitgevoerd over deze zwakke plekken.

Organisatorische maatregelen

  • Onderzoekdoen.nl beschikt over een actief informatiebeveiligingsbeleid;
  • Onderzoekdoen.nl heeft een coördinator voor informatiebeveiliging om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid;
  • Wij hebben nagedacht over thuiswerken, het gebruik van apparatuur en de manier waarop hiermee wordt omgegaan;
  • Medewerkers voordat zij in dienst komen worden gescreend;
  • Met medewerkers worden geheimhoudingsverklaringen overeengekomen en informatiebeveiliging afspraken gemaakt;
  • Onderzoekdoen.nl stimuleert bewustzijn, opleiding en training ten aanzien van informatiebeveiliging. Iedere medewerker krijgt tenminste eens in de 6 maanden een informatiebeveiligings sessie;
  • Medewerkers hebben op grond van een autorisatie systematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie;
  • We regelmatig interne awareness sessies organiseren en security is bij ons het gesprek van de dag;
  • We gestructureerd en volgens plan werken;
  • Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid;
  • We onze leveranciers beoordelen op hoe ze met u en onze data en omgaan;
  • Regels voor het gebruik van (mobiele)apparatuur zijn opgesteld en de naleving hiervan wordt gemonitord.