DATA SECURITY STATEMENT
Als Customer Data Platform softwareleverancier legt Nominow zichzelf hoge eisen op voor het leveren van uiterst veilige en betrouwbare software. Het Nominow SaaS-platform is gebaseerd op de nieuwste technologie en voldoet aan een breed scala van in de branche geaccepteerde beveiligingsstandaarden.
Gegevensbeveiliging is een standaard uitgangspunt van ons bedrijf en onze cultuur, en waarvoor wij hoge normen hanteren. Gedurende de gehele levenscyclus van een product, van ontwikkeling tot live gebruik, is de beveiliging van de gegevens van onze klanten een van onze topprioriteiten.
Onze ontwikkelaars maken gebruik van beproefde en geavanceerde beveiligingstechnologieën en -technieken om alle systemen, gegevens en informatie op de best mogelijke manier te beschermen tegen ongeoorloofd toegang.
Met deze verklaring lichten wij ons beveiligingsbeleid en onze procedures toe, zodat onze klanten erop kunnen vertrouwen dat hun gegevens bij ons in veilig handen zijn.
Gegevensbescherming en GDPR-conformiteit in de EU
De algemene verordening gegevensbescherming (AVG) ook wel bekend als de GDPR is vanaf 25 mei 2018 van kracht.
Nominow heeft de nodige technische en organisatorische maatregelen getroffen om daarmee te voldoen aan de vereisten van de AVG.
ISO 27001 gecertificeerd
Nominow heeft een ISO/IEC27001: 2013 certificering behaalt volgens de normering en specificatie welke in ons informatiebeveiliging beheersysteem (ISMS) staat gedefinieerd.
Dit informatiebeveiliging beheersysteem specificeert de best practices voor beveiligingsbeheer en uitgebreide beveiligingscontroles.
Het informatiebeveiliging beleid is goedgekeurd door het senior management. Het wordt actief gecommuniceerd aan alle betrokken personeelsleden waarop het beleid van toepassing is. Alle medewerkers worden tijdens het onboarding proces in de gebruik en toepassing van het informatiebeveiliging beheersysteem getraind.
Ons ISO/IEC27001:2013 certificaat is geldig voor de periode mei 2019 tot juni 2022.
SaaS EU-hosting
De Nominow applicatie wordt gehost in Europa. Alle data van onze klanten wordt verwerkt en opgeslagen in datacentra in Europa.
Het Nominow kantoor netwerk en het Software as a Service (SaaS) netwerk zijn fysiek gescheiden. Ze bevinden zich in verschillende datacentra in Europa en gebruiken verschillende routing naar het internet. Tevens worden ze ook beheerd door twee verschillende teams, respectievelijk het IT Sysadmin-team en ons SaaS Managed Hosting-team. Deze teams rapporteren elk aan een ander management.
Nominow maakt gebruik van een public cloud-implementatiemodel waarin zowel fysieke als gevirtualiseerde bronnen worden ingezet voor onze SaaS-oplossing. Alle onderhouds- en configuratieactiviteiten worden uitgevoerd door medewerkers van Nominow en Managed Hosting.
De Nominow SaaS-oplossing is een multi-tenant-architectuur met logische toegangscontroles middels authenticatie en rollen.
Tevens is er een duidelijke scheiding in verwerking en opslag van data van verschillende klanten. De architectuur biedt een effectieve logische gegevensscheiding voor verschillende klanten via gegevensverwerking door klant specifieke unieke identificatiegegevens en klant specifieke dataopslag. Aanvullende segregatie van gegevens wordt gegarandeerd door afzonderlijke omgevingen voor verschillende functies aan te bieden, met name voor testen en productie.
Alle verantwoordelijkheid voor de infrastructuur ligt bij Nominow en klanten hebben functionaliteit om hun eigen gebruikers en rollen op applicatieniveau te beheren.
Nominow volgt hiervoor de richtlijnen van de ISO27001: 2013-norm. Bovendien passen we hoogwaardige industrie beveiligingsstandaarden veilige SaaS-oplossingen zoals firewalls, inbraakdetectie, wijzigingsbeheer en een gedocumenteerd en actief gehanteerd beveiligingsbeleid.
GEGEVENSBESCHERMING
Netwerk veiligheid
Account toegangsbeveiliging
Systeembeveiliging
Veilige gegevensopslag
versie 1.0
Juli 2019