Platform & klantdata veiligheid

Bij Legionelladossier nemen we onze veiligheid serieus. Als een SaaS platform, is het onze taak en plicht om de data van onze partners, de integriteit van ons platform, en data van onze partners hun klanten te beveiligen. Voor deze doeleinden, hebben we een aantal belangrijke richtlijnen opgesteld om zeker te zijn dat we voldoen aan de strikste veiligheidsrichtlijnen binnen de branche.

Systeem & Platform Beveiliging

Hosting
Onze infrastructuur en platform wordt allemaal gehost in de EEA (European Economic Area), met encryptie tussen de client naar server communicatie, en data opslag encryptie. Onze hosting infrastructuur voldoet aan de ISO/IEC 27001 richtlijnen voor alle hosting en veiligheids infrastructuur. Dit is inclusief beveiligde toegang voor software gebruik op locatie met dezelfde standaard. Alsook de volledige end-to-end encryptie voor backups op locatie als op niet locatie, deze worden ook gehost binnen de EEA.

GDPR
Alle data in LegionellaDossier is opgeslagen in de EEA (European Economic Area) en in naleving van de Europese Persoonlijke databeschermingswet (General Data Protection)

App Communicatie
Alle mobiele LegionellaDossier apps worden op de best mogelijke manier op hun eigen platform beveiligd. iOS en Android apps zijn up to date met de laatste veiligheidskenmerken en communiceren alleen met de LegionellaDossier servers door middel van SSL/TLS 1.3 gecodeerde kanalen met OAUTH tokens.

Web communicatie
Alle LegionellaDossier web portal communicatie is gecodeerd via SSL/TLS 1.3. Dit betekend dat de data altijd gecodeerd wordt tussen de client computer en de server tijdens de overdracht van data. In de webbrowser, is dit vertegenwoordigd door HTTPS en wordt dit afgebeeld met het “versleutel” symbool.

Iot Sensoren
Onze Clip’R sensoren en gateways maken gebruik van het LoRa netwerk technologie. Dit betekend dat de communicatie met het apparaat verloop via het LoRaWan netwerk, deze is beveiligd door middel van een aantal standaarden uit de branche voor draadloze IoT communicatie en maakt mede gebruik van ‘CHIRP’ communicatie. De apparaten die communiceren over het draadloze netwerk met de remote server, gebruiken een mobiele end to end gecodeerde connectie. Volledige documentatie over de gecodeerde connectie kan hier worden gevonden.

Data opslag en veiligheid

De integriteit en veiligheid van data zijn een van onze belangrijkste punten. We nemen meerdere veiligheidsmaatregelen om onze data te beschermen.

Data toegankelijkheid
Klant data wordt opgeslagen in onze database en als een onderdeel van onze hosting beveiliging is deze altijd beveiligd, zelfs in back-ups en het overzetten.

Werknemers van LegionellaDossier hebben alleen toegang tot specifieke gedeelten van de data die noodzakelijk is om het systeem op gang te houden en support te kunnen verlenen. Elke werknemer met toegang tot klantdata is gescreend en toegelicht hoe om te gaan met het gebruik van klantdata.

Sommigen van onze werknemers hebben toegang tot de database, dit is noodzakelijk om de continuïteit van het systeem te waarborgen. Deze werknemers hebben aanvullende screenings gedaan en hebben een verklaring moeten tekenen om er zeker

Backups
Database backups worden op een dagelijkse basis uitgevoerd. Dit wordt gedaan door middel van het uitvoeren van een ‘momentopname’ van de database, dit zorgt ervoor dat een snel herstel mogelijk is in geval van een kritisch probleem. Deze backups zijn een automatisch deel van de hosting infrastructuur. Ze worden nooit blootgesteld aan toegang van buitenaf of binnenuit, behalve wanneer er een backup nodig is om het systeem te herstellen en weer operationeel te krijgen. Deze backups worden opgeslagen op een beveiligde en gecodeerde wijze als een deel van de hosting infrastructuur. Bestanden & documenten backups worden op wekelijkse basis uitgevoerd, deze worden met dezelfde methodiek opgeslagen, beveiligd en gecodeerd in een momentopname.

Ramp herstel
In het geval van een kritieke systeem storing, backups zijn toegankelijk voor systeem admins en kunnen worden hersteld naar de laatst mogelijke functionerende staat. In dit geval, moeten specifieke gebruikers toegang hebben tot klantdata voor systeemherstel doeleinden.

In het geval van een kritieke storing, wordt een ramp herstel plan in werking gesteld. Dit plan heeft verschillende handmatige stappen om er zeker van te zijn dat alle data kritieke processen veilig zijn, terwijl het onmiddellijk operationeel krijgen van het systeem in werking wordt gesteld.

Data Use policies derde partijen
LegionellaDossier deelt klant data van klanten accounts niet en volgt een strikte scheiding van data door zijn multi-tenancy SaaS platfom implementatie. Dit betekend dat klant data uit elkaar is gehaald en andere klanten geen toegang of inzicht in data hebben anders dan waar zij toegang toe hebben.

Leveranciers van derden hebben nooit toegang tot klantdata, leveranciers van integraties uitgezonderd. Deze leveranciers hebben gelimiteerde toegang tot data die die noodzakelijk is voor het goed kunnen functioneren van hun service die zij aanbieden aan LegionellaDossier klanten. Deze leveranciers van derden kunnen deze data nooit voor commerciële doeleinden gebruiken, anders dan de bedongen service voor de LegionellaDossier klanten te bieden.

Data gebruik LegionellaDossier
LegionellaDossier gebruikt partner of klant dat niet voor commerciële doeleinden, anders dan de bedongen activiteiten die nodig zijn om het systeem operationeel te houden, klant ondersteuning en service te bieden.

Versie: Februari 2024