Veiligheid is zeer belangrijk bij organisaties die gebruik maken van onze producten.
Onze systemen voldoen dan ook aan de (privacy)eisen die in de AVG worden gesteld. In overeenstemming daarmee bieden wij al onze relaties een verwerkersovereenkomst op basis van de nieuwe versie van het privacyconvenant.Daarnaast zijn onze applicaties alleen te bereiken onder https (met een SSL-certificaat). Wij besteden zorg aan de manier waarop er kan worden ingelogd op onze systemen en zorgen wij ervoor dat applicaties op een correcte, veilige wijze wordt geprogrammeerd.
NEN 7510 certificering
Recent hebben wij overeenstemming bereikt met een tweetal organisaties (Brand Compliance B.V. & Beschermheren) die ons gaan ondersteunen in het gehele certificeringstraject voor NEN 7510. De handtekeningen zijn inmiddels gezet dus we kunnen eindelijk wereldkundig maken dat we het traject zijn gestart. Het traject voor het behalen van een NEN 7510-certificering is helaas wel een langdurig traject. De verwachting is dat we medio 2024 gecertificeerd zullen zijn. Voorlopig kunnen wij op verzoek een intentieverklaring afgeven vanuit de partij die de audit gaat afnemen (Brand Compliance)2-factor-Authenticatie
Voor alle loginschermen bieden wij 2-factor-authenticatie (2FA). Nadat de gebruiker zijn of haar inloggegevens heeft ingevoerd wordt er een code naar de mobiele telefoon gestuurd. Pas nadat deze correct is ingevoerd kan men in het systeem inloggen.Gecertificeerde servers in Nederland
Het CRVS wordt altijd geplaatst op een eigen, dedicated Server. Wij nemen onze servers af van Bizway. De servers van Bizway staan in het Datacentrum van KPN. Dit datacentrum is ruim voldoende gecertificeerd.Veilige communicatie met webapplicaties via API's
Om veilig gebruik te kunnen maken van gegevens uit het CRVS op andere webapplicaties hebben wij een API ontwikkeld waarmee externe, niet altijd door ons beheerde, websites gebruik kunnen maken van een afgebakend deel van de data binnen het CRVS. Denk hierbij bijvoorbeeld aan het publiceren van vacatures op vacaturebanken, of aanbod van vrijwilligerswerk op applicaties zoals de door ons ontwikkeldebuurthulpcentrale
.Nog even alles op een rijtje:
- Het CRVS staat op een eigen Dedicated Server.
- Geen andere producten dan CRVS-gerelateerde producten komen op deze server te staan.
- Het CRVS is niet vindbaar in de zoekmachines.
- Het inloggen gebeurt middels goed versleutelde wachtwoorden.
- Wij bieden de mogelijkheid van een twee-staps-authenticatie zodat zeer veilig ingelogd kan worden.
- Binnen het CRVS kunnen gebruikersniveaus van modules en onderdelen van modules door u zelf toegekend worden aan (groepen) gebruikers.
- De software zoals wij die hebben ontwikkeld is up-to-date.
- De servers waarop onze systemen staan geïnstalleerd zijn en blijven op Nederlands grondgebied. We maken gebruik het ISO27001 gecertificeerde datacenter van Bizway.
- Binnen het CRVS kunnen op basis van gebruikersniveaus modules en onderdelen van modules toegekend worden aan (groepen) gebruikers.
- Het CRVS kan, indien u dat wenst, alleen vanuit door u gespecificeerde locaties geraadpleegd worden.
- Wij werken in overeenstemming met gangbare keurmerken voor software voor Welzijnsorganisaties.