Zo gaan wij om met projectdata
Enrise is technisch partner voor bedrijven met een bedrijfskritische online business. In ons dagelijkse werk hebben we te maken met databases, bestanden, portals en cloudomgevingen. Om het gebruik daarvan en de toegang daartoe veilig te laten gebeuren, hebben we intern afspraken gemaakt over hoe we met de beveiliging van al die gegevens omgaan. We beschrijven ze in dit databeveiligingsbeleid.
Dit databeveiligingsbeleid is opgedeeld in drie delen:
- Opslag van data
- Overdracht van data
- Toegankelijkheid van data
1. Opslag van data
In de cloud
Enrise bewaart haar data en dat van klanten in de cloud bij dienstverleners die GDPR-compliant zijn. De gebruikte cloudoplossingen worden periodiek direct of indirect voorzien van beveiligingsupdates.
Toegang
Enrise beperkt de toegang tot data tot mensen en systemen die toegang moeten hebben voor de uitvoering van afgesproken werkzaamheden. De gebruikte wachtwoorden zijn voor elke dienst uniek en moeilijk te kraken door gebruik van minimaal 12 karakter in een combinatie van cijfers, (hoofd)letters en speciale tekens.
Enrise anonimiseert data voor ontwikkeldoeleinden door de persoonsgegevens te verwijderen.
Versleuteling van data
Enrise voorziet alle machines die privacygevoelige data verwerken met data-encryptie op hardwareniveau, mits dit (technisch) mogelijk is. In overleg met de klant wordt op detailniveau verdere encryptie ingeregeld.
Op laptops/tablets/mobiele apparaten
Voor het verwerken of bewerken van data is het soms nodig om bepaalde content tijdelijk op het lokale werkstation van een bewerker op te slaan en deze te benaderen. Enrise zorgt op deze apparaten voor adequate beveiliging.
Toegang
Enrise voorziet werkstations van adequate beveiliging met wachtwoorden die moeilijk te kraken zijn door gebruik van minimaal 12 karakter in een combinatie van cijfers, (hoofd)letters en speciale tekens.
Bij het verlaten van het werkstation wordt het systeem vergrendeld, zodat het pas weer gebruikt kan worden na invoeren van het wachtwoord, een pincode of een vingerafdruk.
Versleuteling van data
Enrise zorgt dat werkstations (privacygevoelige) data versleuteld opslaan, zodat data niet toegankelijk is na bijvoorbeeld diefstal. We gebruiken daarvoor volledige schijf-encryptie bij nieuwe werkstations of zogeheten ‘encrypted containers’ bij bestaande werkstations.
Ook privacygevoelige data op smartphones en tablets, zijn voorzien van adequate versleuteling en beveiliging.
Afgeschreven hardware
Enrise vernietigt de data op afgeschreven hardware. Dat doen we met veilige overschrijving van data of door het fysiek onbruikbaar maken van het apparaat.
Op externe opslag
Enrise versleutelt externe opslag zoals USB-sticks en externe harddisks. We bewaren de hardware op een afgesloten plek met een slot.
2. Overdracht van data
Enrise bewaart data centraal in een private, hybride of public Cloud. De data is versleuteld en alleen toegankelijk voor applicaties en gebruikers met specifiek toegekende gebruikers en gebruikersrechten.
Onder gebruikers kunnen ook worden verstaan freelancers, ZZP-ers en gedetacheerden. Direct na de beëindiging van de inzet van externe personen worden de relevante crypto-sleutels en toegangscodes verwijderd voor deze personen.
Enrise voorkomt zo veel mogelijk dat data op fysieke media zoals externe schijven en usb-sticks wordt bewaard. Als de overdracht van data persoonsgegevens bevat dragen zowel de verzender als de ontvanger zorg voor een veilige overdracht.
Koppelingen met derden
Systemen van Enrise kunnen (permanente) koppelingen hebben met systemen van derden, zoals dat van leveranciers. We zorgen dat de verbindingen beveiligd tot stand komen om onderschepping te voorkomen.
Toegang vanaf externe locaties
Enrise maakt de toegang tot interne Enrise-omgevingen uitsluitend mogelijk vanaf kantoor of via een VPN-verbinding.
3. Toegankelijkheid van data
Logging
Op voorwaarde dat het technisch mogelijk is, beschikt een door Enrise ontwikkelde applicatie over logging waaruit op te maken is:
- Welke actie is uitgevoerd op de data (bekijken, aanpassen, verwijderen);
- Wie deze actie heeft uitgevoerd;
- Op welke entiteit deze actie is uitgevoerd;
- Wanneer deze actie is uitgevoerd.
Fysieke maatregelen voor toegangsbeveiliging
In de cloud
Enrise bewaart haar data in datacenters die beschikken over ISO 9001 en ISO 27001 certificering. Daarbij is de fysieke infrastructuur voorzien van passende beveiliging.
Enrise hoofdkantoor
Toegang tot het kantoor van Enrise is alleen mogelijk voor mensen met een sleutel van het pand of mensen die worden binnengelaten op uitnodiging van onze medewerkers. Enrise administreert de uitgegeven sleutels in een sleutelplan.
Backups
Enrise bewaart backups altijd met versleuteling en waar mogelijk op een externe locatie.
Vragen
Heb je vragen of opmerkingen over ons databeveiligingsbeleid, neem dan per e-mail contact op met ons team Gegevensbescherming:Â privacy@enrise.com.