Je browser is erg verouderd en bevat mogelijk beveiligingslekken. Upgrade je browser om de Programic website te tonen.

Wat doen wij concreet om gegevens veilig te stellen?

ISO 27001 certificering

Om de informatiebeveiliging binnen onze organisatie te waarborgen is Programic ISO 27001 gecertificeerd. Bekijk hier ons certificaat.

GDPR / AVG compliant

Zoals wettelijk verplicht zijn wij GDPR / AVG compliant.

Alle servers staan welbewust in Europa

Gegevens van onze Europese klanten staan welbewust op servers in Nederland en Duitsland.

Professioneel en bewust

Onze servers en applicaties worden professioneel beheerd en we zorgen ervoor dat ze continue up-to-date zijn. Dit is vastgelegd in ons Service Level Agreement (SLA) die met elke klant wordt overeengekomen. Onze developers zijn opgeleid om actief rekening te houden met mogelijke cyberaanvallen bij het ontwerpen en ontwikkelen van onze applicaties. Verder verwerken wij gegevens altijd volgens de laatste inzichten.

Beveiliging van gegevens

Programic neemt de bescherming van gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Wij hebben onder andere de volgende maatregelen genomen om gegevens te beveiligen:

  • Beveiligingssoftware, zoals een virusscanner en firewall.
  • TLS (voorheen SSL) Wij versturen gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk 'https' en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres; het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
  • Onze computers zijn beveiligd met een streng wachtwoord.
  • Hardeschijven en opslagmedia van computers, mobiele telefoons en servers zijn encrypted.
  • Alleen bevoegde medewerkers/derden hebben toegang tot gegevens.

Backups

Programic hanteert een uitgebreid backupbeleid dat zich richt op 3 niveau's:

  1. Datacenter niveau
    • Datacenter zijn redundant uitgevoerd over meerdere geografische locaties. Bij uitval van een complete datacenter neemt een andere datacenter de taken over.
  2. Server niveau
    • Meerdere keren per dag worden er snapshots gemaakt van alle servers.
    • Bij kritische applicaties zal Programic - in overleg met de klant - de servers redundant uitvoeren.
  3. Applicatie niveau
    • Meerdere keren per dag worden er backups gemaakt van gegevens.
    • Backups worden periodiek getest.

Directe melding bij dataverlies

Mocht er ondanks al onze maatregelen toch data verloren gaan, dan melden wij dit - zoals het wettelijk hoort - zo spoedig mogelijk aan de klant en aan de autoriteiten.