Menu

Beveiligingsprotocol

Dit beveiligingsprotocol is onderdeel van de overeenkomst die de klant (verantwoordelijke) en Frontis BV (verwerker) met elkaar hebben gesloten en vermeldt de technische en organisatorische maatregelen die Frontis BV als verwerker heeft geïmplementeerd. Ook voor klanten die geen verwerkersovereenkomst met Frontis hebben gesloten kan dit document als referentie gelden.

Onder de AVG (GDPR) is de Verantwoordelijke altijd degene die zich ervan moet vergewissen dat de maatregelen die beschreven worden afdoende zijn voor het type data dat wordt opgeslagen bij de Verwerker. Lees je dit document als Verantwoordelijke en heb je vragen? Wij beantwoorden ze graag. Stuur je vraag naar info@frontis.nl.

Next Generation Firewall
Alle servers staan achter de Next Generation Firewall. Deze zorgt voor bescherming van de servers van buitenaf.

VPN
Om vanaf buitenaf op ons interne netwerk te komen moet er altijd geconnect worden met een beveiligde VPN verbinding.

Antivirus
Op al onze machines, zowel voor de klant als intern, maken we gebruik van de nieuwste versie van antivirus software.

Backups
Van alle servers in het datacenter worden backups gemaakt. De backups worden op bestandsniveau gedaan maar ook over de gehele server. Deze backups worden in een ander datacenter opgeslagen.

Updates
De servers worden actief bijgewerkt met de laatste updates en patches zodat deze voorzien zijn van de laatste veiligheidsmaatregelen.

SSL
Onze website is te bereiken via HTTPS. Gegevens worden door middel van SSL-encryptie over het netwerk verstuurd.

Wachtwoorden
Alle gebruikte wachtwoorden worden door onze wachtwoordmanager gegenereerd en opgeslagen. Dit zijn zeer sterke wachtwoorden, welke niet te onthouden zijn.

Laptops
Alle gegevens op onze laptops worden gecodeerd opgeslagen en onze laptops zijn voorzien van Smart Card Logon.

Datacenter
Onze servers staan in een sterk beveiligd datacenter in Nederland. Dit datacenter wordt permanent bewaakt en is voorzien van een uitstekende klimaatbeheersing en brandbeveiliging.

Netwerkinfrastructuur
De netwerkinfrastructuur is optimaal beveiligd en op maat geconfigureerd ten behoeve van Frontis. Al het in- en uitgaande dataverkeer wordt actief gemonitord.

Productieservers
Voor de productieomgevingen is een aparte lijst met gebruikers die toegang hebben tot deze servers. Deze gebruikers worden door het systeem verplicht om een veilig wachtwoord te kiezen en deze periodiek te wijzigen.

Update- en upgradebeleid
Frontis voert voor zijn applicaties een actief updatebeleid uit. Dit houdt in dat deze periodiek worden voorzien van de laatste beveiligingsupdates.

Encryptie
Alle wachtwoorden worden gecodeerd opgeslagen en zijn daardoor niet meer leesbaar. Dit geldt ook voor overige gevoelige settings.

Validatie
Onze applicaties worden zowel van client- als server side validatie voorzien, zodat een kwaadwillig persoon geen onbedoelde acties kan doen via de invoervelden.

Monitoring
Frontis houdt toezicht op alle servers en applicaties door middel van actieve monitoring, zodat het snel inzichtelijk is als er onregelmatigheden plaatsvinden. In dat geval is Frontis ook in staat om snel actie te ondernemen.

Foutafhandelingen
Indien een applicatie een foutmelding geeft, wordt deze zo weergegeven dat er geen technische of gevoelige informatie wordt prijsgegeven.

Geheimhoudingsverklaring medewerkers
Al onze medewerkers hebben een geheimhoudingsverklaring ondertekend zodat vertrouwelijke informatie ook vertrouwelijk blijft.

Werkplek
Medewerkers mogen geen vertrouwelijke informatie laten liggen op hun bureau. Bij het verlaten van de werkplek wordt de PC vergrendeld, zodat onbevoegden geen toegang hebben.

Rechten en rollen
Alle systemen in ons netwerk zijn alleen te bereiken via een login. Elke medewerker heeft zijn eigen rechten en rollen zodat niet iedereen toegang heeft tot alle systemen.