Informatiebeveiliging

Informatiebeveiliging is voor Onderzoekdoen.nl van cruciaal belang. Wij vinden het belangrijk om zorgvuldig, veilig en betrouwbaar om te gaan met jouw en onze data. Onderzoekdoen.nl loopt voorop op het gebied van informatiebeveiliging.

Informatiebeveiligingsbeleid

Via de tools van Onderzoekdoen.nl worden grote hoeveelheden data verwerkt. Ook worden er grote hoeveelheden data opgeslagen op onze servers. We zien het als onze verantwoordelijkheid om deze data goed te beschermen. Onderzoekdoen.nl beschikt over een uitgebreid informatiebeveiligingsbeleid en heeft technische en organisatorische informatiebeveiligingsmaatregelen geïmplementeerd.

Certificeringen

Het informatiebeveiligingsbeleid van Onderzoekdoen.nl is voor ons van groot belang. Wij vinden het belangrijk om zorgvuldig, veilig en betrouwbaar om te gaan met jouw en onze data. Onderzoekdoen.nl is ISO27001 gecertificeerd, daarnaast zijn wij getoetst op het volgen van de BIO BBN1 richtlijnen.

De ISO27001 beschrijft hoe je als organisatie je processen en systemen kunt inrichten om gegevens zorgvuldig op te slaan en te verwerken. We werken al geruime tijd volgens de eisen die gesteld worden en hebben onze processen rondom de normen ingericht. Ons informatiebeveiligingsbeleid is vastgelegd in een beleidsdocument, dit beleidsdocument kan op verzoek besproken worden.

Technische maatregelen

Onderzoekdoen.nl heeft een groot aantal technische en organisatorische maatregelen geïmplementeerd ten behoeve van het verhogen van de informatiebeveiliging. Onze werkwijze laat onder andere zien dat:

  • Al onze systemen zijn voorzien van tweestapsverificatie(2FA) en unieke sterke wachtwoorden;
  • Onze verrichtingen aan jouw en onze systemen worden vastgelegd in logboeken zodat er kan worden nagegaan wie wat heeft gedaan;
  • Onze medewerkers alleen toegang hebben tot systemen en data die voor hun werk relevant is;
  • We jouw en onze systemen regelmatig en tijdens de ontwikkeling op kwetsbaarheden controleren;
  • In onze tools zijn systemen ingebouwd welke verdachte transacties opmerken en hierop reageren;
  • Op systemen worden periodiek de laatste(beveiligings)patches geïnstalleerd op basis van patchmanagement;
  • Gegevens die binnen tools worden verwerkt zijn geclassificeerd op risico’s;
  • Niet (meer) gebruikte informatie wordt verwijderd (conform bewaartermijnen);
  • Op wachtwoorden worden crypto grafische maatregelen toegepast om deze gegevens veilig op te slaan;
  • Data uitwisseling tussen de tools en gebruikers/ respondenten verloopt via een SSL-gecertificeerde verbinding waardoor het meekijken wordt voorkomen;
  • Meerdere datacenters voor het garanderen van een op schaalbare veilige service met een hoge beschikbaarheid;
  • Periodieke veiligheidsbeoordelingen en penetratietesten uitgevoerd door onafhankelijke derde partijen;
  • Zwakke plekken in de tools worden geïdentificeerd. Periodiek wordt een analyse uitgevoerd over deze zwakke plekken.

Organisatorische maatregelen

  • Onderzoekdoen.nl beschikt over een actief informatiebeveiligingsbeleid;
  • Onderzoekdoen.nl heeft een coördinator voor informatiebeveiliging om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid;
  • Wij hebben nagedacht over thuiswerken, het gebruik van apparatuur en de manier waarop hiermee wordt omgegaan;
  • Medewerkers voordat zij in dienst komen worden gescreend;
  • Met medewerkers worden geheimhoudingsverklaringen overeengekomen en informatiebeveiliging afspraken gemaakt;
  • Onderzoekdoen.nl stimuleert bewustzijn, opleiding en training ten aanzien van informatiebeveiliging. Iedere medewerker krijgt tenminste eens in de 6 maanden een informatiebeveiligingssessie;
  • Medewerkers hebben op grond van een autorisatie systematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie;
  • We gestructureerd en volgens plan werken;
  • Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid;
  • We onze leveranciers beoordelen op hoe ze met u en onze data en omgaan;
  • Regels voor het gebruik van (mobiele)apparatuurzijn opgesteld en de naleving hiervan wordt gemonitord.

100% Score Internet.nl

“Op Internet.nl kun je eenvoudig testen of je internet up-to-date is. Gebruiken jouw website, e-mail en internetverbinding wel moderne, betrouwbare Internetstandaarden? En, als dat niet zo is, wat kun je daaraan doen?” (Bron: internet.nl).

Onderzoekdoen.nl scoort op website en e-mailtest van Internet.nl een 100% score. Dit toont aan dat Onderzoekdoen.nl gebruik maakt van moderne, betrouwbare Internetstandaarden. Het is hiermee uniek, er is geen ander onderzoeksbureau in Nederland welke deze 100% score heeft.

Heb je een vraag?

Max van Hengel is bij ons verantwoordelijk voor de informatiebeveiliging. Hij helpt je graag verder wanneer je vragen en/of opmerkingen hebt.

Een selectie van onze tevreden klanten:

FAQ

Bekijk hier antwoorden op veelgestelde vragen.

Hoe kan ik een kwetsbaarheid melden?

Een kwetsbaarheid kun je melden via dit formulier. Na het melden van een kwetsbaarheid nemen wij z.s.m. contact met je op.

Waar staat de data opgeslagen?

Alle data staat opgeslagen op servers welke fysiek in Nederland staan. Het datacenter is tenminste ISO27001 gecertificeerd.

Hoe zit het met de privacy / AVG?

Bij het uitvoeren van een onderzoek volgen we strikt de AVG. Voor respondenten komt een privacyverklaring beschikbaar en met klanten stellen we een verwerkersovereenkomst op.

Is het mogelijk om meer informatie te ontvangen over de maatregelen die Onderzoekdoen.nl heeft getroffen om de informatiebeveiliging te verhogen?

We zijn trots dat we vooroplopen met betrekking tot informatiebeveiliging, zodoende vertellen we je hier graag meer over tijdens een online overleg of tijdens een overleg op ons kantoor. Plan een overleg met onze informatiebeveiligingsspecialist. We kunnen je niet meer informatie toesturen dan de informatie die op deze pagina staat.

Hoe zorgen we voor voldoende respons voor een onderzoek?

Afhankelijk van je doelgroep gaan we kijken naar een passende methode voor het verzamelen van voldoende respons. Ook heeft Onderzoekdoen.nl een panel met 65.000 respondenten welke we kunnen gebruiken voor jouw onderzoek

Hoeveel ervaring hebben jullie met de informatiebeveiliging?

Wij hebben inmiddels jarenlange ervaring met het beveiligen van informatie. In een online overleg bespreken we graag inhoudelijk hoe wij dit waarborgen.

Max

Medewerker betrokken bij onze AVG

Heb je nog vragen en/of opmerkingen? Neem dan contact met ons op.
Onze onderzoek specialisten helpen je graag verder!