linkedin
simacan

Beveiliging en privacy

Informatie dient altijd beschermd te worden, in welk formaat, hoe en  waar die ook gedeeld, gecommuniceerd of bewaard wordt

Bij Simacan werken we met essentiële informatiemiddelen, zogenoemde information assets, die cruciaal zijn voor onze onderneming, om het vertrouwen van onze klanten te houden, en om de toekomst van onze dienstverlening te waarborgen. Op deze plek leggen we uit hoe we die assets beschermen, en hoe we bij Simacan die zorgvuldigheid in de praktijk brengen voor medewerkers, bestaande en toekomstige klanten, en leveranciers. 
 

Ik ben...
nieuw bij Simacan

Hoe houden we uw informatie veilig, en onze processen betrouwbaar?
Om het werwerken van data veilig en betrouwbaar te houden, hebben we verschillende maatregelen toegepast, die de data van onze klanten beschermen, die van leveranciers, en natuurlijk onze eigen data. Al deze maatregelen zijn onderdeel van ons ISO/IEC 27001-gecertificeerd Information Security Management System (ISMS).

Lees meer over:
(ISMS) Information Security Management System

 

Privacy en de AVG
Om u van dienst te kunnen zijn verwerken wij verschillende typen data van en voor uw organisatie. Naast zakelijke gegevens verwerken wij ook persoonlijke informatie, zoals email-adressen, telefoonnummers en locaties van chauffeurs, contactgegevens van medewerkers, enzovoort. Dat betekent dat we dagelijks aanzienlijke hoeveelheden persoonlijke gegevens verwerken. Wij nemen privacy heel serieus, we verwerken deze data dan ook strikt in overeenstemming met de relevante wetgeving: de Algemene Verordening Gegevensbescherming (AVG). Om te kunnen voldoen aan deze wetgeving hebben we verschillende veiligheidsmaatregelen toegepast die specifiek tot doel hebben om de data die we voor u en uw organisatie verwerken te beschermen tegen bedreigingen zoals bijvoorbeeld datalekken, hacks en andere ongewenste gebeurtenissen. Bovendien verwerken we de data alleen binnen de grenzen van de Europese Unie.

Zie ook:
Privacy verklaring Simacan

Naleving en verwerkersovereenkomst
Om de genoemde maatregelen te handhaven en naleving van de AVG te waarborgen hebben wij een verwerkersovereenkomst opgesteld (Data Processing Agreement of DPA), op basis van ervaring en juridisch advies. In deze overeenkomst stellen we onder andere vast wat het doel is van de dataverwerking, welke data het precies betreft. Ook verplichten we ons in deze overeenkomst tot het nemen van technische en organisatorische maatregelen om uw data te beschermen. Als klant, leverancier of partner van Simacan kunt u gebruik maken van deze verwerkersovereenkomst.

Waar en hoe slaan we uw data op?
Al Simacan’s informatie systemen in de cloud worden gehost door Amazon Web Services (AWS), gevestigd op EU-grondgebied. In overeenstemming met ons IT-beleid werken we zoveel mogelijk papierloos en volledig digitaal, waarbij fysieke servers niet hoeven te worden ingezet. Onze werknemers werken daar waar mogelijk in de cloud, en zij beperken het downloaden van informatie voor gebruik buiten de cloud-omgeving tot het uiterst noodzakelijke. Wij begrijpen dat de uitzondering de regel bevestigt, en daarom moet al onze apparatuur beschikken over een aantal essentiële basisvoorzieningen zoals een degelijke firewall, malware-bescherming, een sterke authenticatie-procedure en up-to-date beveiligingspatches.

Lees meer over:
Amazon Web Services

Wat betekent dit voor het gebruik van Simacan’s diensten?
Wij begrijpen dat onze klanten afhankelijk zijn van de Simacan Control Tower in hun primaire processen. Wij werken aan maximale beschikbaarheid van de Simacan Control Tower, zodat u kunt rekenen op ons product. De cloud-infrastructuur van Simacan draait op fouttolerante systemen, die eventuele technische mankementen zelf op kunnen vangen. Het Simacan Support Team is altijd beschikbaar om eventuele productieproblemen en incidenten snel op te lossen. Alle klanten van Simacan met een SLA-contract profiteren van de dienstverlening van het Simacan Support Team, 24/7 en 365 dagen per jaar.

Lees meer over:
Support, incident management en respons

En de software?
Iedere nieuwe feature, functionaliteit of verandering in het ontwerp wordt onderworpen aan een review op het gebied van informatieveiligheid. Ook wordt alle code die Simacan produceert uitgebreid getest en door collega’s onderling handmatig getoetst voordat deze op productie wordt uitgerold. Werknemers van Simacan werken nauw samen om eventueel aanvullende veiligheidsmaatregelen toe te passen, waar dat nodig mocht zijn, bijvoorbeeld door features als single sign-on toe te voegen om de veiligheid van onze dienstverlening te verhogen. Bovendien doen we naast controles tijdens het ontwikkelproces ook aanvullende checks op het bestaande product, zoals een een vulnerability scan die wordt uitgevoerd door een onafhankelijke externe partij.

Lees meer over:
Externe audits

De rol van onze werknemers
Iedere werknemer bij Simacan is zich bewust van de cruciale waarde van de informatie die we verwerken, en is bekend met onze Information Security Policy.
Dit beleid heeft betrekking op de veiligheid, de beschikbaarheid en de vertrouwelijkheid van de informatie, in overeenstemming met Simacan’s Information Security Management System. Iedere werknemer heeft een formele verklaring getekend dat de vereiste handelingen in het kader van dit beleid onderdeel vormen van de arbeidsovereenkomst. Daarnaast worden bewustzijn van bedreigingen voor de informatieveiligheid, en kennis van beschikbare mitigerende maatregelen jaarlijks hernieuwd door middel van trainingen voor alle werknemers.

Lees meer over:
Vertrouwelijkheid

reeds gebruiker van het Simacan platform

Hoe houden we uw informatie veilig, en onze processen betrouwbaar?
Om het werwerken van data veilig en betrouwbaar te houden, hebben we verschillende maatregelen toegepast, die de data van onze klanten beschermen, die van leveranciers, en natuurlijk onze eigen data. Al deze maatregelen zijn onderdeel van ons ISO/IEC 27001-gecertificeerd Infromation Security Management System (ISMS).


Lees meer over:
(ISMS) Information Security Management System

 

Waar en hoe slaan we uw data op?
Al Simacan’s informatie systemen in de cloud worden gehost door Amazon Web Services (AWS), gevestigd op EU-grondgebied. In overeenstemming met ons IT-beleid werken we zoveel mogelijk papierloos en volledig digitaal, waarbij fysieke servers niet hoeven te worden ingezet. Onze werknemers werken daar waar mogelijk in de cloud, en zij beperken het downloaden van informatie voor gebruik buiten de cloud-omgeving tot het uiterst noodzakelijke. Wij begrijpen dat de uitzondering de regel bevestigt, en daarom moet al onze apparatuur beschikken over een aantal essentiële basisvoorzieningen zoals een degelijke firewall, malware-bescherming, een sterke authenticatie-procedure en up-to-date beveiligingspatches.

Lees meer over:
Amazon Web Services

Data-encryptie, multi-factor authenticatie (MFA) en meer
Naast een degelijke infrastructuur bestaan ons beleid voor informatieveiligheid uit diverse maatregelen als data-encryptie en multi-factor authenticatie. We passen de nieuwste aanbevolen instellingen voor SSL-encryptie toe op alle datastromen binnen onze informatiesystemen. Bovendien houden we nauwgezet de ontwikkelingen op cryptografisch gebied in de gaten. Waar nodig reageren we direct met een opwaardering van ons ISMS om nieuw ontdekte zwakke plekken in de cryptografie het hoofd te kunnen bieden.
Ook passen we MFA toe op alle toegangen tot onze servers op de productieomgeving. De gehele netwerkinfrastructuur op ons kantoor is volgens de beste inzichten in ons werkveld geconfigureerd. Voor medewerkers van Simacan betekent dit dat zij MFA gebruiken om toegang te krijgen tot alle accounts waar sprake is van verwerking of opslag van data van klanten.

Lees meer over:
Amazon Web Services

Wat betekent dit voor het gebruik van Simacan's diensten?
Wij begrijpen dat onze klanten afhankelijk zijn van de Simacan Control Tower in hun primaire processen. Wij werken aan maximale beschikbaarheid van de Simacan Control Tower, zodat u kunt rekenen op ons product. De cloud-infrastructuur van Simacan draait op fouttolerante systemen, die eventuele technische mankementen zelf op kunnen vangen. Het Simacan Support Team is altijd beschikbaar om eventuele productieproblemen en incidenten snel op te lossen. Alle klanten van Simacan met een SLA-contract profiteren van de dienstverlening van het Simacan Support Team, 24/7 en 365 dagen per jaar.

 

Lees meer over:
Support, incident management en respons

En de software?
Iedere nieuwe feature, functionaliteit of verandering in het ontwerp wordt onderworpen aan een review op het gebied van informatieveiligheid. Ook wordt alle code die Simacan produceert uitgebreid getest en door collega’s onderling handmatig getoetst voordat deze op productie wordt uitgerold. Werknemers van Simacan werken nauw samen om eventueel aanvullende veiligheidsmaatregelen toe te passen, waar dat nodig mocht zijn, bijvoorbeeld door features als single sign-on toe te voegen om de veiligheid van onze dienstverlening te verhogen. Bovendien doen we naast controles tijdens het ontwikkelproces ook aanvullende checks op het bestaande product, zoals een een vulnerability scan die wordt uitgevoerd door een onafhankelijke externe partij.

Lees meer over:
Externe audits

De rol van onze werknemers
Iedere werknemer bij Simacan is zich bewust van de cruciale waarde van de informatie die we verwerken, en is bekend met onze Information Security Policy.
Dit beleid heeft betrekking op de veiligheid, de beschikbaarheid en de vertrouwelijkheid van de informatie, in overeenstemming met Simacan’s Information Security Management System. Iedere werknemer heeft een formele verklaring getekend dat de vereiste handelingen in het kader van dit beleid onderdeel vormen van de arbeidsovereenkomst. Daarnaast worden bewustzijn van bedreigingen voor de informatieveiligheid, en kennis van beschikbare mitigerende maatregelen jaarlijks hernieuwd door middel van trainingen voor alle werknemers.

Lees meer over:
Vertrouwelijkheid

een klant die beleveringen doet

Privacy en de AVG
Om u van dienst te kunnen zijn verwerken wij verschillende typen data van en voor uw organisatie. Naast zakelijke gegevens verwerken wij ook persoonlijke informatie, zoals email-adressen, telefoonnummers en locaties van chauffeurs, contactgegevens van medewerkers, enzovoort.
Dat betekent dat we dagelijks aanzienlijke hoeveelheden persoonlijke gegevens verwerken. Wij nemen privacy heel serieus, we verwerken deze data dan ook strikt in overeenstemming met de relevante wetgeving: de Algemene Verordening Gegevensbescherming (AVG). Om te kunnen voldoen aan deze wetgeving hebben we verschillende veiligheidsmaatregelen toegepast die specifiek tot doel hebben om de data die we voor u en uw organisatie verwerken te beschermen tegen bedreigingen zoals bijvoorbeeld datalekken, hacks en andere ongewenste incidenten. Bovendien verwerken we de data alleen binnen de grenzen van de Europese Unie.

Waar en hoe slaan we uw data op?
Al Simacan’s informatie systemen in de cloud worden gehost door Amazon Web Services (AWS), gevestigd op EU-grondgebied. In overeenstemming met ons IT-beleid werken we zoveel mogelijk papierloos en volledig digitaal, waarbij fysieke servers niet hoeven te worden ingezet. Onze werknemers werken daar waar mogelijk in de cloud, en zij beperken het downloaden van informatie voor gebruik buiten de cloud-omgeving tot het uiterst noodzakelijke. Wij begrijpen dat de uitzondering de regel bevestigt, en daarom moet al onze apparatuur beschikken over een aantal essentiële basisvoorzieningen zoals een degelijke firewall, malware-bescherming, een sterke authenticatie-procedure en up-to-date beveiligingspatches.

Zie ook
Privacy Policy Simacan

Het Simacan Support Team monitort en registreert alle activiteiten die plaatsvinden in de cloud-informatiesystemen, 24 uur per dag, 7 dagen per week, 365 dagen per jaar. Additionele technische beveiligingscontroles stellen de Simacan-medewerkers in staat te anticiperen op en tijdig actie te ondernemen bij mogelijke beveiligingsincidenten. Ze ondersteunen klanten bovendien op effectieve wijze bij een verslechtering of verstoring van de dienstverlening.
Simacan werkt met een ISO 27001-gecertificeerd Information Security Management Systeem (ISMS). Een ISMS ondersteunt een systematische benadering bij het beheren van gevoelige informatie zodat deze beveiligd is. Het ISMS heeft betrekking op mensen, processen en IT-systemen door het toepassen van een risicobeheersproces. Het principe achter het ISMS is het ontwerp, de implementatie en het beheer van een coherent geheel van beleid, processen, systemen en systeemcontroles voor het beheren van risico’s voor informatie-assets. Hierdoor ontstaat een acceptabel risiconiveau van de informatiebeveiliging. Om deze controles te kunnen instellen, hebben we een overzicht opgesteld van alle mogelijke risico’s die betrekking hebben op de informatie die we dagelijks verwerken. We nemen tegenmaatregelen door het ontwikkelen en implementeren van vier verschillende soorten controles: technische controles, administratieve controles, juridische controles en managementcontroles. De technische en juridische controles zijn gericht op het garanderen van de informatiebeveiliging op korte en middellange termijn, terwijl de administratieve en managementcontroles gericht zijn op het garanderen van de informatiebeveiliging op middellange tot lange termijn. Voorbeelden van deze controles zijn onder meer gebruikers- en toegangsbeheer, eventmonitoring, assetmanagement en disaster recovery.
We hebben incidentmanagementbeleid en -procedures opgesteld voor de omgang met beveiligingslekken en stellen de klant direct op de hoogte als er sprake is van een dergelijke gebeurtenis. We vragen onze medewerkers bovendien niet alleen om dergelijke gebeurtenissen en incidenten te melden, maar ook om zelf zwakke plekken in de beveiliging te identificeren. Denk aan defecten in de systemen of procedures die mogelijkerwijs leiden tot gebeurtenissen en/of incidenten die van invloed zijn op de beveiliging.
Simacan heeft contracten afgesloten met gerenommeerde externe beveiligingsbedrijven. Zij voeren regelmatig audits uit van het Simacan ISMS om te controleren of de toegepaste veiligheidsmaatregelen voldoen en om ze te scannen op nieuwe kwetsbaarheden. We voeren ook penetratie- en kwetsbaarheidstests uit, zowel op verzoek van de klant als voor onze eigen gemoedsrust.
We kennen een strikt beleid voor de beveiliging van klantgegevens, leveranciersgegevens en onze eigen gegevens. We willen er zeker van zijn dat klantgegevens niet toegankelijk zijn voor iemand (of iets) die geen toegang mag hebben. Sommige Simacan-medewerkers hebben toegang tot de informatiesystemen waarin klantgegevens worden verwerkt en opgeslagen. Om een probleem met de gegevensverwerking te onderzoeken, kan het bijvoorbeeld noodzakelijk zijn dat een medewerker toegang heeft tot gegevens die eigendom zijn van een klant. Simacan-medewerkers mogen hier echter alleen gebruik van maken indien dit noodzakelijk is. Er zijn technische controles ingesteld die ervoor zorgen dat elke toegang tot klantgegevens wordt gemonitord en vastgelegd. Simacan-medewerkers zijn gebonden aan ons Simacan-beleid voor informatiebeveiliging en wij beschouwen deze gebeurtenissen als zijnde van het grootste belang.
Amazon Web Services (AWS) is een van de grootste cloud-platforms ter wereld en bedient miljoenen klanten vanuit datacenters overal ter wereld. De AWS-datacenters beschikken over meerdere certificeringen, waaronder ISO/IEC 27001 en ISO/IEC 27017, en SOC-rapporten (1, 2 en 3). Meer informatie over de certificering en compliance van AWS vindt u op de AWS Security website, de AWS Compliance website en het AWS General Data Protection Regulation (GDPR) Centre. Om beschikbaarheid te kunnen garanderen, worden de gegevens van Simacan-klanten op meerdere locaties opgeslagen, bij AWS-datacenters binnen de Europese Unie. Zij beschikken over uitgebreid geteste back-up- en herstelprocedures, die herstel zelfs na grote rampen mogelijk maken. Van onze klantgegevens en onze broncode worden automatisch back-ups gemaakt. We monitoren het systeem 24/7 en alle activiteiten worden vastgelegd. Hierdoor kunnen Simacan-medewerkers direct worden gewaarschuwd bij problemen in de back-up-systemen.

Neem contact met ons op

Heeft u vragen over de informatie die hier geboden is, neem dan contact met ons op via onderstaand emailadres. U kunt dit adres ook gebruiken om ons op de hoogte te brengen van een veiligheidsincident, of om suggesties te doen omtrent onze software of onze dienstverlening. 
Neem contact met ons op via security@simacan.com.