Beveiliging

Beveiliging

De veiligheid en toegankelijkheid van jouw data zijn van essentieel belang. Je wilt er als organisatie van verzekerd zijn dat je aan alle wet en regelgevingen voldoet. Je wilt zo min mogelijk risico lopen. Je wilt controle hebben over welke medewerkers welke rechten hebben. Visma | ProActive kan garanderen dat jouw data veilig is en beschikbaar voor de juiste mensen.

Hoe zorgt Visma | ProActive ervoor dat data veilig is?

De ISAE 3402 standaard is een internationaal erkende standaard die je ervan verzekert dat gegevens veilig zijn bij een softwareleverancier. Deze standaard bevat een uitgebreide beschrijving van risicomanagement, informatiebeveiliging en de interne beheerprocessen. 

Aangezien wij aan de ISAE 3402 standaard voldoen, betekent dat in het kort dat wij de juiste maatregelen treffen om te zorgen dat je aan de wet en regelgeving voldoet op gebied van veiligheid van gegevens. Dat doen we onder andere door gebruik te maken van back-ups, de ‘secure coding standards’, diverse technische beveiligingen en maatregelen om te voldoen aan de Europese wet en regelgeving.

Daarnaast blijft alle vastgelegde data in de Spend Cloud database van de organisatie altijd volledig jullie eigendom. Dat betekent ook dat de organisatie zelf bepaalt wie welke rechten heeft. Deze zelf te definiëren rechtensets zorgen voor een duidelijke functiescheiding. 

Deze zelf te definiëren rechtensets zorgen voor een duidelijke functiescheiding. Ook geven de Spend Cloud logbestanden en rapportages die inzicht in mutaties op gebruikers- en dataniveau. Zo behoud je als organisatie de controle, kun je processen optimaliseren en wordt het werk overzichtelijker.


Back-ups

Jouw data wordt opgeslagen in een Spend Cloud database die nachtelijk een back-up routine volgt. Deze database is opgeslagen in een zorgvuldig uitgekozen extern datacentrum. 

Je kunt eigenlijk zeggen dat het externe datacentrum eigenlijk alleen stroom levert en wij zelfstandig de rest verzorgen. Om zo min mogelijk afhankelijk te zijn van derden, voeren we ook zelf het beheer en onderhoud uit aan de servers uit.

Die servers zijn zo ingericht dat wanneer er een component uitvalt, de rest kan blijven draaien. We maken hiervoor gebruik van dubbele uitvoering. Zelfs als alle stroom uitvalt, kunnen we dus toch operationeel blijven.

Beveiliging tegen cyberdreigingen en lekken

Wij maken onze software en onszelf weerbaar tegen cyberdreigingen en lekken op verschillende manieren. 

Secure coding standards
Tijdens het ontwikkelen van de software, worden de ‘secure coding standards’ gehanteerd. Denk hierbij aan de OWASP richtlijn voor veilige software. Dit draagt bij aan het voorkomen van hacken en lekken.

Dagelijkse tests
Om er zeker van te zijn dat onze code bestand is tegen cyberbedreigingen, voert een onafhankelijke partij dagelijks automatische tests uit.

SSL-verbinding
Wij maken altijd gebruik van een gecertificeerde SSL-verbinding. Dat betekent dat medewerkers inloggen met een gebruikersnaam en wachtwoord. Dat wachtwoord wordt geëncrypteerd weggeschreven. Dit resulteert erin dat alle communicatie tussen gebruikers-PC en de server altijd beveiligd zijn. 

Intrusion Detection Systems
Ook voor de servers en software die wij zelf gebruiken, nemen we de nodige maatregelen. Wij maken namelijk zelf gebruik van een IDS (Intrusion Detection Systems) om aanvallen en bedreigingen in een zo vroeg mogelijk stadium te ontdekken. 

Verder voert een onafhankelijke partij periodiek een technische audit uit op onze eigen software en serveromgeving. Zo zijn ook wij ervan verzekerd dat we veilig werken. 

Fiscale bewaarplicht

Vanwege onze bewuste keuze om data onder de Europese wet en regelgeving te bewaren, faciliteren wij de fiscale bewaarplicht. De fiscale bewaarplicht houdt in dat het datacentrum in Amsterdam (XS4ALL) jouw gegevens maar zeven jaar mag bewaren. Daarna kan dit worden vernietigd. 

Om dataverlies te allen tijde te voorkomen, adviseren we wel om toestemming te vragen aan uw belastinginspecteur voordat papieren bestanden worden vernietigd.

    • Related Articles

    • Bestanden delen met jouw consultant

      Zit je in een implementatieproject en wil je bestanden opvragen die jouw Visma | ProActive consultant eerder met je gedeeld heeft? Of wil je zelf een bestand aanleveren bij jouw Visma | ProActive consultant? Gebruik dan de online map zodat we veilig ...

    • Koppeling Exact

      We koppelen met Exact Globe, Exact Financials en Exact Online. Voor onderstaande koppelingen kan zowel handmatig informatie uitgewisseld worden als via de webservice. Hieronder volgt meer informatie over het opzetten van een webservicekoppeling. ...

    • Hoe stel ik Single Sign-On in?

      Visma | ProActive biedt Single Sign On (SSO) functionaliteit aan via de SAML 2.0-standaard. Voor een meer diepgaande uitleg over hoe dit precies werkt, zie: https://en.wikipedia.org/wiki/SAML_2.0 In SAML worden 3 hoofdpartijen geïdentificeerd: de ...

    • Hoe stel ik Single Sign-On in voor Microsoft Active Directory Server?

      Hier volgen de stappen om de Single Sign-On met de Spend Cloud in te richten voor Microsoft Active Directory Server. De screenshots hieronder kunnen verouderd zijn, maar het proces zal soortgelijk zijn. In dit voorbeeld doorlopen we het proces ...

    • Van de aanvraag van een bunq account tot beheer van passen in de Spend Cloud

      In dit artikel vind je de nodige verwijzingen naar alle informatie die je nodig hebt om een bunq account te openen. In het kort doorloop je de volgende stappen:  1. Een bunq account aanvragen Via de bunq app kun je een bunq account aanvragen. Dit ...