Beveiliging

Een gerust gevoel...

 

Bij Plan2Drive, beschouwen we de veiligheid van onze systemen als topprioriteit. Maar het maakt niet uit hoeveel moeite we steken in de beveiliging van het systeem, er kan nog altijd een zwakke plek aanwezig zijn. Als jij een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we maatregelen kunnen treffen om het zo snel mogelijk aan te pakken.

Cloud
De software van Plan2Drive ondergebracht bij Microsoft Azure. Microsoft Azure is het cloud computing platform van Microsoft. De omvangrijkste cloudcomputingservices worden op een wereldwijd netwerk van beveiligde datacenters uitgevoerd. Ze worden regelmatig bijgewerkt naar de laatste nieuwe generatie, snelle en efficiënte computinghardware. Dit heeft diverse voordelen in vergelijking met de noodzaak tot het hebben van een enkel bedrijfsdatacenter, waaronder een verminderde netwerklatentie voor toepassingen en grotere schaalvoordelen.

Backups
De databases zijn voorzien van een geautomatiseerde back-up systeem. Backups kunnen teruggezet worden tot op de minuut nauwkeurig.

Extended 256 bits SSL encryptie
Plan2Drive maakt gebruik van extended 256 bits SSL encryptie, het best beveiligingscertificaat dat beschikbaar is. De toepassing van dit certificaat is te herkennen aan de groene adresbalk in je internetbrowser. Het SSL-certificaat zorgt ervoor dat alle internetverkeer tussen de gebruiker en de applicatie met een 256-bits sterke key wordt versleuteld via een https-verbinding. Ook de Nederlandse banken gebruiken een vergelijkbaar SSL-certificaat.

Meldplicht datalekken
Wat is een datalek?
Een datalek is een inbreuk op de beveiliging van persoonsgegevens. In het geval van een datalek moet de organisatie zelf een afweging maken of het datalek ernstig is en dus gemeld moet worden aan de Autoriteit Persoonsgegevens. Los daarvan moet een afweging worden gemaakt of ook de betrokkene moet worden ingelicht.

Beheer data
Wij gaan zeer zorgvuldig om met de persoonlijke gegevens die de rijschool in Plan2Drive invoert. We zorgen ervoor dat onze systemen ‘voldoende veilig’ zijn. Mocht er onverhoopt toch sprake zijn van een datalek dan maken wij gebruik van een procedure om tijdig te kunnen bepalen of er sprake is van een ernstig datalek.

Meldingen naar aanleiding van datalekken
Indien sprake is van een situatie die onder de reikwijdte van deze regeling valt, heeft de melder de mogelijkheid deze te melden aan de vertrouwenspersoon. De melding, zowel door internen als externen, aan de vertrouwenspersoon vindt uitsluitend elektronisch plaats via datalekken@plan2drive.nl.

Onderzoek en afwikkeling van de melding
De vertrouwenspersoon bevestigt de melding binnen 10 dagen aan de melder. De vertrouwenspersoon informeert de melder tevens hoe en binnen welke termijn diens melding in behandeling zal worden genomen. Deze termijn bedraagt uiterlijk vier weken na de ontvangst van de melding. De vertrouwenspersoon informeert de melder uiterlijk na vier weken over de afhandeling van zijn melding en de maatregelen die zijn genomen. Indien deze termijn door onvoorziene omstandigheden niet kan worden gehaald, informeert de vertrouwenspersoon de melder hierover en geeft aan op welke termijn de melder zal worden geïnformeerd over de afwerking van diens melding.

Geheimhouding/ rechtsbescherming
Alle medewerkers die op enigerlei wijze betrokken zijn bij de behandeling/ afhandeling van deze regeling, zijn verplicht tot geheimhouding overeenkomstig de binnen ons bedrijf geldende regels,met inbegrip van deze regeling.