AVG Proof Event Organiseren
De gegevens van jou en jouw deelnemers zijn veilig
De veiligheid van data van jou en jouw deelnemers is van het grootste belang voor aanmelder.nl.
De afgelopen jaren heeft aanmelder.nl een veiligheidsorganisatie ontwikkeld die bescherming biedt op 5 niveaus.
aanmelder.nl is ISO27001:2022 gecertificeerd door DNV. Onderaan deze pagina kun je het certificaat en de verklaring van toepasselijkheid downloaden.
Best Practices
ISO 27001 geldt als de standaardnorm voor informatieveiligheidsbeheer. Om aan deze norm te voldoen, moet een organisatie beschikken over een effectief managementsysteem dat voortdurende verbetering van gegevensbeveiliging waarborgt. Daarnaast dient de organisatie meerdere zorgvuldige beheersmaatregelen te treffen om informatieveiligheid te garanderen. Beide vereisten worden jaarlijks gecontroleerd door een externe instantie, zoals DNV.
Dit waarborgt dat de beveiliging op peil blijft en getuigt van onze inzet voor voortdurende verbetering van informatieveiligheid, waarmee we een toonaangevende positie innemen.
De jaarlijkse audits zijn van cruciaal belang voor aanmelder.nl bij het behalen van het ISO 27001-certificaat. Ze bieden een objectieve garantie voor gegevensbeveiliging en stellen ons in staat onze toewijding aan de hoogste normen op het gebied van informatieveiligheid aan klanten en stakeholders duidelijk te communiceren.
Veilige systemen
aanmelder.nl verwerkt je gegevens op systemen die gescheiden zijn van het internet via firewalls en loadbalancers. Dit zorgt ervoor dat kwaadwillenden niet direct verbinding kunnen maken met de machines waar jouw gegevens op verwerkt worden. Alle systemen zijn opgenomen in een configuratiebeheersysteem en worden dagelijks automatisch voorzien van de laatste updates. Maandelijks worden deze systemen onderworpen aan een externe veiligheidsinspectie op basis van informatie over de nieuwste bedreigingen en aanbevelingen.
Veilige cultuur
De medewerkers van aanmelder.nl worden structureel onderwezen op het gebied van informatieveiligheid. Ook is een geheimhoudingsverklaring en een screening onderdeel van de totstandkoming van de arbeidsovereenkomst. Binnen de screening wordt ook een Verklaring Omtrent het Gedrag (VOG) opgevraagd die betrekking heeft op de werkzaamheden van de medewerker. Om de voortdurende ontwikkeling van de medewerkers en de competenties van de medewerkers op het gebied van informatieveiligheid te borgen vindt ieder kwartaal een competentiescan plaats. Vast onderdeel van het team zijn een Functionaris Informatieveiligheid en het Incident Response Team.
Veilige opslag
Een unieke innovatie van aanmelder.nl is ons concept van datakluizen in de database voor deelnemersgegevens. Je merkt zelf niets van de datakluis, maar deze zorgt voor veel extra bescherming voor je gegevens en van de deelnemers.
Bij je account krijg je automatisch een datakluis waar alle gegevens van je deelnemers in terechtkomen. Net als bij een brievenbus kunnen hier op ieder moment aanmeldingen in binnenkomen, maar alleen jij kan ze er weer uithalen met de sleutel: jouw wachtwoord. Dit zorgt er voor dat er nooit onbeveiligde deelnemersgegevens in het systeem aanwezig zijn. Ze zitten altijd direct in de kluis en zonder wachtwoord kunnen ze er niet meer uit. De beveiliging van de datakluis is gebaseerd op encryptie met AES 128 en RSA 2048, twee leidende standaarden op het gebied van versleuteling van gevoelige gegevens.
Veilige verbinding en datacenters
De internetverbinding met de systemen van aanmelder.nl verloopt altijd via HTTPS bij het invullen van gegevens. Dit is dezelfde soort veilige verbinding die je ook hebt bij internetbankieren.
Uiteraard staan deze systemen opgesteld in uitgebreid gecertificeerde datacenters.
AVG / GDPR en Privacy
aanmelder.nl heeft al 10 jaar een beleid op het gebied van privacy dat niet tot verrassingen leidt: Wij doen niets met jouw data, of die van je deelnemers, dat je zelf ook niet zou doen. Sterker nog: we doen niets met jouw data tenzij je ons hier opdracht voor geeft. Je kunt hier veel meer over lezen in de privacyverklaring.
aanmelder.nl werkt al 10 jaar in overeenstemming met de Nederlandse Privacy Wet en nu deze overgaat in de AVG / GDPR gaan wij natuurlijk mee.
aanmelder.nl voldoet aan alle verplichtingen die voortkomen uit de AVG. Naast de voorschriften op het gebied van omgang met data stelt de AVG ook een aantal specifieke operationele eisen:
- aanmelder.nl heeft een Privacy Impact Assessment uitgevoerd.
- Er is een Functionaris Gegevensbescherming aangesteld.
- Alle processen zijn geaudit op ‘privacy by design.’
- Er zijn procedures ingericht om te voldoen aan de verplichting om personen te helpen met het inzien, wijzigen en verwijderen van hun persoonsgegevens.
- aanmelder.nl voert geen ‘profiling’ of beslisstructuren uit op basis van persoonsgegevens.
- De dataopslag vindt plaats in Europa.
De AVG is een wet die geldt voor de gehele Europese Unie. Door deze wet is de bescherming van privacy nu in heel Europa goed geregeld. Daarnaast heeft de Europese Unie zogenaamde ‘Model Clauses’ opgesteld voor bedrijven met datacenters die data verwerken en opslaan van Europeanen. Deze ‘Model Clauses’ bieden het kader waarbinnen gegevens veilig en wetmatig verwerkt kunnen worden. De datacenters die aanmelder.nl gebruikt staan in de Europese Unie en voldoen aan deze Model Clauses. Met aanmelder.nl voldoe je aan de verplichting om gegevens te verwerken binnen de privacyvoorschriften van de EU.
Verwerkersovereenkomst
De AVG schrijft voor dat een verwerkersovereenkomst nodig is tussen aanmelder.nl en jou. In deze overeenkomst wordt geregeld welke rol we innemen in de verwerking van de gegevens van personen. Ook wordt geregeld wat we van elkaar mogen verwachten. Daarom biedt aanmelder.nl iedere klant de mogelijkheid aan om een verwerkersovereenkomst te sluiten. Hiervoor hebben we een heel gemakkelijk doe-het-zelf proces ingericht in je account-pagina.
Wat ben je verplicht?
De AVG stelt dat jij verplicht bent om te zorgen voor een veilig aanmeldsysteem. De wet schrijft niet voor hoe je hier voor zorgt, maar de opzet en intentie van de wet heeft wel overeenkomsten met de uitgangspunten van ISO27001. Dit is niet toevallig: ISO27001 is de bekendste standaard op het gebied van informatieveiligheid en het ISO27001 certificaat levert het bewijs dat de leverancier onderworpen is aan een uitgebreide controle op veiligheid. Zonder certificaat zou je zelf de veiligheid van het systeem en de bedrijfsvoering van de leverancier zorgvuldig moeten onderzoeken om te voldoen aan de verplichtingen binnen de AVG.
Waar kun je op letten?
Sommige aanmeldsystemen schrijven over veiligheid dat er HTTPS verbindingen en ISO27001 datacenters gebruikt worden. Deze veiligheidsmaatregelen zijn het meest eenvoudig te realiseren en heeft aanmelder.nl als laatste veiligheidsniveau benoemd.
Let er op dat een ISO27001 datacenter niets zegt over de veiligheid van de systemen die daar opgesteld zijn. Het zegt ook niets over de veiligheid van de software of over de veiligheid in de bedrijfsvoering van de leveranciers. HTTPS geeft ook geen garanties over de afscherming van de netwerken van de leverancier of de veiligheid van de dataopslag. Voor dataveiligheid is HTTPS en een veilig datacenter niet voldoende.
Bij aanmelder.nl is veiligheid een systeem dat door alle lagen van de dienstverlening doorwerkt en integraal onderdeel is van het product. aanmelder.nl onderscheidt zich op het gebied van dataveiligheid.
ISO 27001 certificaat
Download hier het certificaat
Verklaring van Toepasselijkheid
Download hier het certificaat