Dataveiligheid

Privacy en AVG

iSpring respecteert uw recht op privacy, en begrijpt dat tijdens uw bezoek aan onze website, het gebruik van onze producten en diensten, of enige andere interactie met ons, u de voorkeur geeft aan het bepalen van de manier waarop uw persoonsgegevens worden opgeslagen en verwerkt.

iSpring streeft ernaar om de gegevens van klanten en eindgebruikers te beschermen tegen ongeoorloofde toegang. Wij houden ons aan de Algemene verordening gegevensbescherming (AVG) en helpen onze klanten om te voldoen aan de AVG en andere, soortgelijke regelgeving.

Wij voeren standaard contractuele clausules (SCC) uit om de persoonsgegevens van klanten te beschermen als deze worden overgedragen tussen EU- en niet-EU-landen (Gegevensverwerkingsovereenkomst).

Vertrouwde hostingproviders

Wij werken alleen met betrouwbare hosting providers:

Liquidweb (bekijk Liquidweb certificeringen)

Amazon Web Services (bekijk het compliance programma van AWS)

FirstColo (ISO 27001 gecertificeerd)

Leaseweb (ISO 27001 gecertificeerd)

De gegevens van onze Europese klanten worden opgeslagen in AWS-faciliteiten (Dublin, Ierland; Frankfurt, Duitsland), en verwerkt door FirstColo (Frankfurt, Duitsland). De contactinformatie van onze cliëntbedrijven en hun contactpersonen wordt opgeslagen en verwerkt in de Liquidweb-faciliteit (Lansing, MI, VS).

Wij slaan de gegevens van onze cliënten uit de VS en andere regio's op in de faciliteiten van Liquidweb (Lansing, MI, VS), AWS (N. Virginia; N. California , VS), en Leaseweb (Washington, D.C., VS) - en deze gegevens worden verwerkt door Liquidweb (Lansing, MI, VS).

Ongeacht waar uw gegevens worden opgeslagen of verwerkt, passen wij dezelfde beschermingen toe als in dit Beleid worden beschreven.

Gegevensbescherming

iSpring slaat data op bij meerdere hostingsproviders om verkeer om te leiden in geval van nood. Wij gebruiken een beveiligde HTTPS-verbinding met een firewall om de informatie van onze klanten te beschermen.

iSpring maakt gebruik van real-time back-up technologieën om dataverlies en onderbreking van de dienst te voorkomen in het geval van hardware problemen.

Bij iSpring monitoren wij de prestaties van onze servers 24/7, waaronder CPU belasting, RAM gebruik, vrije ruimte op de schijven, zodat wij de effectiviteit van al onze diensten kunnen garanderen.

iSpring implementeert continu de meest up-to-date technologieën om onze klanten het hoogste niveau van informatiebeveiliging te bieden. Wij voeren interne penetratietests uit en laten penetratietests door derden uitvoeren en controleren ons beveiligingssysteem dagelijks op kwetsbaarheden.

iSpring Web Services zijn firewall vriendelijk en kunnen gemakkelijk geïntegreerd worden in de netwerkinfrastructuur van de meeste bedrijven.

U kunt altijd contact opnemen met ons technisch ondersteuningsteam in geval van technische problemen.

Toegang voor medewerkers

Het iSpring team bestaat uit zorgvuldig geselecteerde, betrouwbare professionals. Wij trekken de achtergrond van elke werknemer die toegang heeft tot klantengegevens grondig na. Administratieve toegang wordt selectief en tijdelijk verleend, alleen aan diegenen die daarvoor daadwerkelijk een zakelijke behoefte hebben.

iSpring Certificering

iSpring neemt de veiligheid van klanten uiterst serieus en ondergaat regelmatig audits en certificeringen van derde partijen om aan te tonen dat het voldoet aan internationale standaarden voor informatiebeveiliging.

ISO 27001

ISO 27001 is een standaard voor informatiebeveiliging, die de beste praktijken voor het beheer van informatiebeveiliging omvat. Door te voldoen aan de ISO 27001- vereisten kunnen organisaties hun informatiemiddelen beschermen, zodat deze als betrouwbaar worden beschouwd.

Klik hier om de documentatie aan te vragen

ISO 27701

ISO 27701 is een uitbreiding van ISO 27001 met als doel de risico's voor de privacyrechten van personen te beperken. Het breidt het bestaande beheerssysteem voor informatiebeveiliging (Information Security Management System - ISMS) uit met voorschriften voor het opzetten, uitvoeren, onderhouden en voortdurend verbeteren van een beheerssysteem voor privacygegevens (Privacy Information Management System - PIMS).

Klik hier om de documentatie aan te vragen