Het beveiligen van persoonsgegevens en bedrijfsgevoelige informatie binnen Procademy heeft onze hoogste prioriteit. Op deze pagina vertellen wij je graag alles over de maatregelen die wij dagelijks nemen om jouw data veilig te beheren.
We hebben onze veiligheidsprocessen gebaseerd op ISO 27001 richtlijnen en aangevuld met onze eigen voorzorgsmaatregelen, zodat onze klanten met alle vertrouwen Procademy kunnen gebruiken.
Dit zijn maatregelen binnen jouw Procademy omgeving
Om te voorkomen dat door een technische fout per ongeluk toch data bij een andere omgeving terecht komt, isoleren wij alle data per omgeving in een eigen database.
Persoonsgegevens moeten persoonlijk blijven. Daarom versleutelen wij waar mogelijk de persoonsgegevens in onze databases en alle uploads van gebruikers.
De hosting van het Procademy platform is in handen van onze partner Combell, ISO 27001 gecertificeerd.
Iedere omgeving krijgt de beschikking over een SSL certificaat waarmee alle data tussen gebruiker en server versleuteld is.
Gebruikers met extra rechten en toegang tot persoonsgegevens, kunnen beschermd worden met een aanvullende IP verificatie bij aanmelden.
Een Audit- & activiteiten log is in te zien, zodat bepaalde handelingen van admins en gebruikers nagegaan kunnen worden.
Binnen Procademy kunnen eigen rollen worden gemaakt waarbij rechten individueel in- of uitgeschakeld kunnen worden. Iedereen kan één of meerdere rollen hebben. Zo kan worden beperkt dat iemand meer rechten heeft dan noodzakelijk voor het uitoefenen van beheertaken.
Dit zijn maatregelen op de werkvloer
Bij doorontwikkeling van nieuwe functionaliteit binnen Procademy staat databeveiliging op nummer 1. Betrokken medewerkers zijn getraind om dit bij ieder onderdeel scherp te houden.
Het uitwisselen van persoonsgegevens in bijvoorbeeld support tickets beperken wij tot het minimum. Daarom communiceren wij zo veel mogelijk met anonieme identifiers (gebruikers ID).
Procademy beheer accounts van medewerkers van Procademy zijn voorzien van 2FA (2 Factor Authentication) en waar nodig alleen via eigen netwerk (VPN) toegankelijk.
Procademy medewerkers werken met versleutelde wachtwoord managers, biometrische toegangscontrole en hardware sleutels. Wachtwoord leeftijd wordt automatisch gemonitord.
Onze infrastructuur is zo ingericht dat releases via een standaardprocedure gevalideerd en uitgevoerd worden en gewoonlijk zonder downtime plaatsvinden
Met onze hoge release interval vangen wij snel problemen op en zorgen we dat externe componenten snel bijgewerkt worden met veiligheidspatches.
Heb je ondanks onze strenge beveiligingsmaatregelen het vermoeden van er een kwetsbaarheid of beveiligings-issue binnen Procademy? Aarzel dan niet en laat het ons zo snel mogelijk weten via security@procademy.nl zodat wij dit direct tot op de bodem kunnen uitzoeken en waar nodig direct maatregelen kunnen nemen!
Misbruik de gevonden zwakheid niet door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen en verander of verwijder zelf geen data.
De beveiliging van data is voor ons topprioriteit. Door jouw bevindingen niet openbaar te maken, kunnen wij een potentieel beveiligingsincident op tijd verhelpen, voordat kwaadwillenden hiervan misbruik kunnen maken.
Heb je het gevoel dat er iets niet klopt in de beveiliging? Ga niet verder met het bekijken of bewerken van persoonsgegevens totdat je contact met ons hebt over jouw bevindingen.
Geef ons voldoende informatie om jouw bevinding te kunnen reproduceren, maar zorg dat je bij jouw melding geen persoonsgegevens deelt. Maak in een screenshot bijvoorbeeld de persoonsgegevens zwart.
Neem vrijblijvend contact met mij op herman@procademy.nl (085 - 00 13 775)
of via onderstaand formulier:
