Data Security Statement

DATA SECURITY STATEMENT

Als Customer Data Platform softwareleverancier legt Nominow zichzelf hoge eisen op voor het leveren van uiterst veilige en betrouwbare software. Het Nominow SaaS-platform is gebaseerd op de nieuwste technologie en voldoet aan een breed scala van in de branche geaccepteerde beveiligingsstandaarden.

Gegevensbeveiliging is een standaard uitgangspunt van ons bedrijf en onze cultuur, en waarvoor wij hoge normen hanteren. Gedurende de gehele levenscyclus van een product, van ontwikkeling tot live gebruik, is de beveiliging van de gegevens van onze klanten een van onze topprioriteiten.

Onze ontwikkelaars maken gebruik van beproefde en geavanceerde beveiligingstechnologieën en -technieken om alle systemen, gegevens en informatie op de best mogelijke manier te beschermen tegen ongeoorloofd toegang.

Met deze verklaring lichten wij ons beveiligingsbeleid en onze procedures toe, zodat onze klanten erop kunnen vertrouwen dat hun gegevens bij ons in veilig handen zijn.

 

Gegevensbescherming en GDPR-conformiteit in de EU
De algemene verordening gegevensbescherming (AVG) ook wel bekend als de GDPR is vanaf 25 mei 2018 van kracht.

Nominow heeft de nodige technische en organisatorische maatregelen getroffen om daarmee te voldoen aan de vereisten van de AVG.

ISO 27001 gecertificeerd
Nominow heeft een ISO/IEC27001: 2013 certificering behaalt volgens de normering en specificatie welke in ons informatiebeveiliging beheersysteem (ISMS) staat gedefinieerd.

Dit informatiebeveiliging beheersysteem specificeert de best practices voor beveiligingsbeheer en uitgebreide beveiligingscontroles.

Het informatiebeveiliging beleid is goedgekeurd door het senior management. Het wordt actief gecommuniceerd aan alle betrokken personeelsleden waarop het beleid van toepassing is. Alle medewerkers worden tijdens het onboarding proces in de gebruik en toepassing van het informatiebeveiliging beheersysteem getraind.

Ons ISO/IEC27001:2013 certificaat is geldig voor de periode mei 2019 tot juni 2022.

SaaS EU-hosting
De Nominow applicatie wordt gehost in Europa. Alle data van onze klanten wordt verwerkt en opgeslagen in datacentra in Europa.

Het Nominow kantoor netwerk en het Software as a Service (SaaS) netwerk zijn fysiek gescheiden. Ze bevinden zich in verschillende datacentra in Europa en gebruiken verschillende routing naar het internet. Tevens worden ze ook beheerd door twee verschillende teams, respectievelijk het IT Sysadmin-team en ons SaaS Managed Hosting-team. Deze teams rapporteren elk aan een ander management.

Nominow maakt gebruik van een public cloud-implementatiemodel waarin zowel fysieke als gevirtualiseerde bronnen worden ingezet voor onze SaaS-oplossing. Alle onderhouds- en configuratieactiviteiten worden uitgevoerd door medewerkers van Nominow en Managed Hosting.

De Nominow SaaS-oplossing is een multi-tenant-architectuur met logische toegangscontroles middels authenticatie en rollen.

Tevens is er een duidelijke scheiding in verwerking en opslag van data van verschillende klanten. De architectuur biedt een effectieve logische gegevensscheiding voor verschillende klanten via gegevensverwerking door klant specifieke unieke identificatiegegevens en klant specifieke dataopslag. Aanvullende segregatie van gegevens wordt gegarandeerd door afzonderlijke omgevingen voor verschillende functies aan te bieden, met name voor testen en productie.

Alle verantwoordelijkheid voor de infrastructuur ligt bij Nominow en klanten hebben functionaliteit om hun eigen gebruikers en rollen op applicatieniveau te beheren.

Nominow volgt hiervoor de richtlijnen van de ISO27001: 2013-norm. Bovendien passen we hoogwaardige industrie beveiligingsstandaarden veilige SaaS-oplossingen zoals firewalls, inbraakdetectie, wijzigingsbeheer en een gedocumenteerd en actief gehanteerd beveiligingsbeleid.

GEGEVENSBESCHERMING

Netwerk veiligheid

  • Alle verkeer van en naar onze service wordt gecodeerd met het SSL/TLS-protocol.
  • We handhaven het gebruik van sterke TLS-codering sleutels.
  • Onze datacommunicatie met onze SaaS infrastructuur gaat via gecodeerde VPN's.
  • Onze systemen zitten achter een firewall met minimaal aantal toegangspunten.

Account toegangsbeveiliging

  • Klanten kunnen unieke credentials aan hun applicatiegebruikers toewijzen.
  • Klanten hebben de mogelijkheid om binnen hun Nominow omgeving de rollen en rechten van applicatiegebruikers te beheren.
  • Nominow voert een sterk wachtwoord beleid.
  • Wachtwoorden worden hashed & salted opgeslagen.
  • Toegang tot een account wordt geregistreerd, bijgehouden en gecontroleerd.
  • Brute force toegangspogingen worden automatisch voorkomen.

Systeembeveiliging

  • Besturingssystemen op onze servers worden onderhouden volgens de bekende en bewezen ‘best practise’ industriestandaarden.
  • Alle aanbevolen software beveiligingspatches worden toegepast.
  • Onnodige gebruikers, services en componenten zijn niet geïnstalleerd of uitgeschakeld.
  • Alle systemen staan onder constante monitoring en controle.

 

Veilige gegevensopslag

  • Gegevens worden opgeslagen op gevirtualiseerde servers in onze infrastructuur.
  • Broncode wordt veilig opgeslagen in onze eigen door firewall- en VPN beveiligde infrastructuur.
  • Code-analyse wordt uitgevoerd op een geïsoleerde en virtuele instantie die na analyse wordt vernietigd.

versie 1.0

Juli 2019

Ja ik wil de Nominow CDP demo zien!

Dat kan, vul hieronder je gegevens in.