Vertrouwelijkheid en privacy

Vertrouwelijke data blijft vertrouwelijk

Op dit online platform verwerken we vertrouwelijke data en persoonsgegevens. Hieronder lees je wie je data kan zien. En hoe we ervoor zorgen dat je data niet in vreemde handen komt.

Anoniem invullen van de Quickscan

Als je geen account hebt vul de de quickscan anoniem in. Op geen enkele manier is te achterhalen welke organisatie welke antwoorden heeft gegeven.

Quickscan gebruiken met een account

Elk deelnemende organisatie heeft een eigen groep op het platform. In deze groep kun je de quickscan gebruiken, Nadat je een uitnodiging hebt ontvangen ben jij de enige die lid is van de groep en ook de enige die je vertrouwelijke gegevens kan zien.

Je bepaalt zelf met wie je de data deelt

Je bepaalt zelf wie je uitnodigt voor de groep. Je kunt ook eenvoudig zelf controleren wie toegang heeft en gebruikers verwijderen uit de groep.

Lees hoe je gebruikers uitnodigt voor een groep

Lees hoe je kunt controleren wie toegang heeft tot je groep

Lees hoe je gebruikers verwijdert uit een groep

Beheerder en programmeur van de quickscan

De quickscan is ontwikkeld in opdracht van ActiZ. Medewerkers van ActiZ hebben GEEN toegang tot je data, tenzij je daar zelf expliciet toestemming voor geeft door ze uit te nodigen voor je groep.

De quickscan is ontwikkeld door Jester Tools BV. Namens Jester Tools is Remco Bakker (r.bakker@jester.nl) beheerder van de quickscan. Hij heeft geen toegang tot de data in groepen, tenzij hij door het bedrijf is uitgenodigd.

De programmeurs van het platform zijn in dienst van het bedrijf Ivaldi. Jester Tools BV heeft een verwerkersovereenkomst (zoals vereist in de Algemene Verordening Gegevensbescherming (AVG)) gesloten met Ivaldi waarin afspraken staan over het verwerken en de beveiliging van de data.

Wat doen we om je vertrouwelijke data te beschermen?

  • We stellen de volgende eisen aan wachtwoorden: minimaal 8 tekens, waarvan 1 cijfer en 1 speciaal karakter.
  • We slaan wachtwoorden versleuteld op. Wachtwoorden zijn daarom door niemand te achterhalen. Het is daarom voor niemand (ook voor programmeurs en beheerders) mogelijk om als een andere gebruiker in te loggen.
  • We gebruiken een versleutelde verbinding (TLS-certificaat (voorheen SSL), 256-bits). Ook bij gebruik van een onveilige verbinding is data die je verstuurd niet te achterhalen.
  • Privacy by design: Bij het programmeren gebruiken we de OWASP Top 10-standaard als richtlijn. Hierin staan de belangrijkste beveiligingsrisico’s.
  • We hosten op een eigen server in Nederland. De hosting ISO 27001:2013 en PCI-DSS v3 gecertificeerd.

We laten het platform regelmatig testen met een penetration test. In deze test probeert een ethische hacker gaten te vinden in de beveiliging in de software en de IT-infrastructuur.

Hoe zit het met mijn persoonsgegevens?

Jester Tools BV vindt je privacy van groot belang. Lees in de privacyverklaring welke gegevens we verzamelen, waarom we dit doen en hoe we omgaan met je data.