Beveiliging
Lees meer over onze maatregelen om de veiligheid van onze diensten voor onze klanten te garanderen
Technische en organisatorische maatregelen
Connective investeert voortdurend om de best mogelijke beveiliging te garanderen. Zoals Artikel 32 van de Algemene Verordening Gegevensbescherming (AVG) eist, hebben we een aantal technische en organisatorische maatregelen genomen om een veiligheidsniveau te garanderen dat past bij de risico’s die aan de verwerking van persoonsgegevens verbonden zijn. Wij actualiseren deze maatregelen geregeld om aan de hoogste marktnormen te blijven voldoen.
Voor meer informatie over de maatregelen die we nemen, kun je onze TOM-verklaring lezen.
Beveiliging datacentra
Connective werkt voor het hosten van zijn diensten samen met Microsoft Azure. Wij hebben de geolocatie van de relevante datacentra in Noord-Europa geconfigureerd (Amsterdam, Dublin, Parijs, Marseille, Genève & Zurich). Ga naar het Trust Center van Microsoft als je meer wilt weten over wat Microsoft doet om de cloudomgeving te beveiligen.
Veelgestelde vragen over beveiliging
Ja, Connective versleutelt de ‘data at rest’ (opgeslagen gegevens) en ‘data in transit’ (gegevens die worden verstuurd) en maakt hiervoor gebruik van de normen van de sector
Ja, Connective voert regelmatig (ten minste eenmaal per jaar) penetratietests uit op zijn diensten en producten
Basisauthenticatie met gebruikersnaam en wachtwoord OF via MTLS met gebruik van een cliëntcertificaat
Ja. Connective voert regelmatig PEN-tests uit. Op specifiek verzoek kunnen wij je meer relevante informatie verstrekken die mogelijk in je behoefte voorziet. Als je echter meer veiligheidstests wilt uitvoeren, is dit toegestaan na ondertekening van een Security Assessment Agreement (overeenkomst voor een veiligheidsbeoordeling). Neem contact op met je relatiebeheerder voor meer informatie.
Jouw complete gids over de Europese en Amerikaanse wetgeving rond elektronische handtekeningen
Inclusief een beoordeling door het internationale advocatenkantoor DLA Piper van Connective eSignatures in relatie tot eIDAS, UETA, eSign Act, ZertES, de wetgeving in Hongkong en de wetgeving in Singapore.
