Bij RiskChallenger doen we alles binnen onze mogelijkheden om ervoor te zorgen dat jouw gegevens veilig worden behandeld en opgeslagen. Om zo transparant mogelijk te zijn geven we je een overzicht van wat wij onder andere doen aan beveiliging en andere maatregelen.
Onze software wordt op Europese servers van Google Cloud Platform gedraaid. De databases beschikken over een 7 dagen point-in-time recovery. Daarnaast zijn er dagelijkse backups van de afgelopen maand en maandelijkse backups tot een jaar geleden. De backups worden op meerdere locaties bewaard. Alle communicatie van de data binnen RiskChallenger verloopt via https met minimaal TLS v1.2.
Het is mogelijk bij RiskChallenger om in te loggen met gebruikersnaam en wachtwoord. Als je extra beveiliging kan er gekozen worden voor tweefactorauthenticatie. Op deze pagina vind je hoe je dit kunt instellen. Een andere manier van inloggen is door te koppelen met de Active Directory van jouw organisatie. Meer informatie hierover vind je hier.
Het aanmaken van nieuwe gebruikersaccounts en omgevingen bij RiskChallenger kan door werknemers van RiskChallenger of door organisatiebeheerders. Een organisatiebeheerder heeft op organisatieniveau toegang tot de omgevingen, kan gebruikers aanmaken en toegang geven tot omgevingen. Echter kan een organisatiebeheerder niet rechtstreeks alle projecten bekijken en bewerken, tenzij de organisatiebeheerder zelf ook rechten tot die projecten heeft.
Ons beleid is gebaseerd op de ISO-27001-standaard. Hiervan volgen wij de zogenaamde ‘best practises’ om onze veiligheid zo goed mogelijk op orde te hebben. Wij beschikken over een algemeen informatiebeveiligingsbeleid en daarbij hebben we onder andere documenten opgesteld voor de volgende zaken:
Bij RiskChallenger heeft een zeer selecte groep ontwikkelaars rechten tot de servers en databases. Deze mensen noemen we serverbeheerders. Iedere serverbeheerder ondertekend een specifieke NDA en vragen wij om een VOG aan te leveren, alvorens de rechten worden toegekend. Ook vindt monitoring en auditing op het gebruik van deze rechten plaats.
Meer weten?
Heb je nog vragen over de veiligheid van jouw gegevens? Vul het contactformulier in, stuur ons een email of gebruik de chat. We beantwoorden graag je vraag!