Algemene voorwaarden
Betrouwbaarheid & veiligheid
Het informatiebeveiligingsbeleid van Excellent HR is erop gebaseerd dat alle informatie die klanten toevoegen in het Personeelshandboek, optimaal beschermd zijn.
De volgende begrippen staan daarbij centraal:
- Beschikbaarheid: Is de data beschikbaar op het gewenste moment?
- Integriteit: Is de data correct?
- Vertrouwelijkheid: hebben alleen geautoriseerde personen toegang tot de data?
Preventie en detectie
Excellent HR hanteert een ‘defense in depth’ strategie. Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Dit is van toepassing om de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie te waarborgen.
Excellent HR maakt gebruikt van de volgende onderdelen:
- Servers en datacentra: Bij Excellent HR maken we gebruik van de beveiligde datacentra en out-of-the-box diensten van Amazon, Google, en Microsoft. Alle processen van deze leveranciers zijn gecertificeerd via SAS-70 en ISO verklaringen. Qua beschikbaarheid garanderen deze leveranciers ons ten minste 99,9% uptime voor de virtuele servers die wij afnemen.
- Back-up: Er wordt continu automatisch een kopie gemaakt van onze database. De back-ups zijn opgeslagen in West- en /of Noord Europa. Hiertoe maken wij gebruik van Amazon, Google en Microsoft datacenters.
- Monitoring 24×7: Aanvullend monitort Excellent HR continue via software de beschikbaarheid van onze webdiensten. Problemen die onze gebruikers ondervinden worden in de meeste gevallen direct door onze experts gesignaleerd en opgepakt.
- Beveiligde webdiensten: De webdiensten zijn beveiligd met SSL-certificaten die de autentiteit van de gebruiker controleren. De data die wordt verzonden tussen gebruikers en Excellent HR is met deze SSL (https) verbinding versleuteld en beveiligd.
- Veiligheidsscan: Onze webdiensten worden continue bewaakt op ongebruikelijk verkeer (Spam en Malware), daarbij wordt ook de SSL verbinding gecontroleerd. De actuele status is rechtsonder op de inlogpagina terug te vinden. Verschillende anti-virus en anti-malware maatregelen zijn geïmplementeerd.
- Alerts op basis van verdachte log-gebeurtenissen.
- Patchbeleid om securitypatches zeer snel uit te rollen.
- Geheimhouding: Onze medewerkers zijn zich bewust van de risico’s van het werken met online data. Excellent HR hanteert strikte functiescheidingen. Alle medewerkers hebben een geheimhoudingsverklaring getekend.
- Service Level Agreement: De kwaliteit van onze services aan klanten is vastgelegd in een Service Level Agreement (SLA). Hierin staat onder andere benoemd welke serviceniveaus gebruikers mogen verwachten van Excellent HR.
Het ongeoorloofd toegang tot data of systemen van Excellent HR verschaffen is niet toegestaan. Excellent HR zal aangifte doen bij waarneming van deze activiteiten.