Wij zijn ons bewust van de privacygevoelige informatie die in onze applicatie door onze klanten wordt verwerkt. De beveiliging van deze gegevens heeft dan ook voor ons de hoogste prioriteit. Er zijn diverse beveiligingsmaatregelen genomen teneinde de bescherming van de gegevens te waarborgen. Deze maatregelen zetten wij hieronder uiteen.

ISO 27001

Unit4 Fiscaal Gemak b.v.heeft in juli 2018 de ISO 27001 certificering behaald. Dit betekent dat wij zowel organisatorisch als qua productontwikkeling en beheer van de hostingomgeving voldoen aan een internationaal bekende en hoge standaard op het gebied van informatiebeveiliging.

Informatiebeveiliging is een kerntaak van de organisatie en dat werkt in alle onderdelen van onze organisatie door. Ieder jaar worden wij opnieuw geaudit door DNV-GL, één van de grootste en toonaangevende auditors ter wereld voor ISO-certificering. Voor meer informatie hierover kunt u contact opnemen met onze security officer via info@fiscaalgemak.nl.

ISO 27001 certified logo

Externe audits

Ieder kwartaal wordt de applicatie onderworpen aan een security audit door Qbit, een onafhankelijke gerenommeerde partij gespecialiseerd in informatiebeveiliging en cybersecurity. Ook wordt ieder jaar de infrastructuur van de hostingomgeving door Qbit geaudit.

De testen worden uitgevoerd door gekwalificeerde security specialisten via een white-box benadering zowel via tooling als handmating. Dit wil zeggen dat alle medewerking, details en toegang door Fiscaal Gemak wordt verleend en dat de code ook inhoudelijk wordt geaudit.

Ieder kwartaal een security audit door cyber security expert Qbit

Deze intensieve manier van testen van onze applicatie, voelt voor ons als gebruikelijk en logisch gezien het niveau van veiligheid dat wij willen nastreven. Toch worden vergelijkbare applicaties veelal veel minder uitvoerig en alleen via automatische tooling getest.

Ieder jaar geeft Qbit een certificaat, zie onderstaand, aan ons om het niveau van beveiliging te kunnen overleggen aan onze klanten en stakeholders.

Qbit cyber security logo

Wat kunt u doen?

Ook u als gebruiker speelt een rol bij de beveiliging van uw omgeving. Wij dwingen met de applicatie een bepaalde wachtwoordsterkte af, maar kunnen niet voorkomen dat u een veelgebruikt of simpeler, en dus makkelijker te raden wachtwoord kiest. Wij hebben ook geen invloed op de manier hoe u uw wachtwoorden opslaat. Het is bijvoorbeeld veiliger de wachtwoorden te beschermen en te laten genereren via een password manager.

Ook bieden wij de mogelijkheid tweestapsauthenticatie in te stellen (2-factor).

Hosting

De hosting van de applicatie vindt plaats bij Amazon in Dublin, Ierland. Amazon is een van de grootste en meest gerenommeerde hostingbedrijven ter wereld. Amazon werkt volgens de volgende internationale standaarden met betrekking tot informatiebeveiliging en kwaliteit, waaronder ISO 9001, 27001, 27017, 27018, SOC 1, 2 en 3 en CSA.

Amazon Web Services logo

Back-upbeleid

Iedere vijf minuten wordt de applicatie geback-upt. Dit gebeurt middels een volledige back-up iedere 24 uur, elke 8 uur wordt een incrementele back-up gemaakt en elke vijf minuten worden de transaction logs geback-upt.

Back-ups vinden plaats op databaseniveau. Dit houdt in dat geen individuele back-ups van specifieke aangiftes en/of klantomgevingen worden gemaakt. Een restore op aangifte- of klantniveau is dan ook niet mogelijk. De volledige back-up, die eens per 24 uur van de database wordt gemaakt, wordt op een andere locatie en server binnen Amazon opgeslagen. Op deze wijze kan worden gewaarborgd dat het falen van de databaseserver geen impact heeft op de beschikbaarheid van die back-ups.

Bij een probleem met de database en/of databaseserver zal voor een restore altijd worden gekeken naar de meest recente back-ups. In de praktijk zal dit tot 5 minuten voorafgaand aan het voordoen van het probleem zijn. Indien het probleem zich ook in de meest recente back-ups voordoet, of de meest recente back-up niet voorhanden is dan kan het in een uitzonderlijke situatie voorkomen dat naar oudere back-ups moet worden teruggegrepen.

Mocht zich op een hostinglocatie bij Amazon een langdurige storing voordoen, dan kunnen wij besluiten een nieuwe hostingomgeving op een andere locatie op te zetten.

Uptime

Fiscaal Gemak streeft naar een uptime van meer dan 99,95% op jaarbasis. Hiermee wordt het aantal uren beschikbaarheid bedoeld na aftrek van uitvoeren van onderhoud en updates. Uit de praktijk blijkt dat deze uptime daadwerkelijk behaald wordt. De gerealiseerde uptimepercentages waren in 2016 en 2017 respectievelijk 99,96% en 99,99%.

Privacy en AVG/GDPR

Het waarborgen van de privacy van uw gegevens staat bij ons centraal. De gegevens zullen niet gebruikt worden voor andere doeleinden dan die wij met u zijn overeengekomen, zoals het voor u kunnen verzorgen van een adequate support en een juiste facturatie. Voor meer informatie verwijzen wij naar onze Privacyverklaring.

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming(AVG) van toepassing. We hebben in samenwerking met onze adviseurs van NautaDutilh werkzaamheden uitgevoerd om te voldoen aan deze regelgeving. Zo hebben wij voor onze klanten een verwerkersovereenkomst opgesteld. Deze kunt u hier downloaden, maar sturen wij u ook separaat digitaal toe ter ondertekening wanneer u bij ons klant bent.

Ook hebben wij sinds december 2017 een privacyofficer aangesteld, Harry Steen is daarvoor uw contactpersoon. Mocht u vragen hebben over de privacy en/of de AVG, kunt u bij hem terecht via privacy@fiscaalgemak.nl.

Procedure datalekken

Wanneer er onverhoopt sprake zou zijn van een datalek, willen wij dat uiteraard volgens de wet afhandelen en melden. Neem a.u.b. bij (het vermoeden van) een datalek contact met ons op, telefonisch via 0186-745345 of per mail via privacy@fiscaalgemak.nl en wij nemen contact met u op om de situatie te bespreken en adequaat conform de procedure te handelen.