SUPPORT
Nieuw bij Soui? Bekijk de introductievideo

Security

Wij nemen uw gegevens serieus en hebben relevante veiligheidsmaatregelen getroffen om er voor te zorgen dat ongewensten geen toegang krijgen tot uw gegevens.

Desgevraagd kunnen we met uw security officer de maatregelen nader bespreken. 

Hieronder is een samenvatting gegeven.

Soui beschikt over een eigen hardware server. We maken geen gebruik van virtuele servers. Dat betekent dat andere organisaties geen toegang hebben op de server van Soui en de Soui-database. De database wordt dagelijks geback-upt. De Soui-server staat veilig op een locatie in Nederland bij een hosting-dienstverlener dat ISO/IEC 27001:2005 is gecertificeerd.

Soui maakt gebruik van een beveiligde / versleutelde (https) verbinding op basis van een betrouwbaar Thawte-certificaat. Dat betekent dat uw verbinding met onze server niet kan worden afgeluisterd.

Alle software is speciaal ontwikkeld voor Soui. Om beveiligingsredenen maakt Soui geen gebruik van open source code. De applicatie is beschermd tegen ondermeer SQL-injecties, XSS, Url-manipulaties etc. Er zijn ook technieken toegepast die robots weren. De CMS-database (deze informatie-website) is gescheiden van de Soui-applicatie-database.

Soui hanteert maatregelen die de toegang voor ontwikkelaars en beheerders strikt limiteert en beheert. Periodiek worden de toegangscodes gereset.

Openstaande sessies worden na ca 20 minuten gesloten. Dat is minder gebruikersvriendelijk, maar verkleint de kans dat openstaande onbeheerde computers door onbevoegden worden benaderd. Soui geeft sterke wachtwoorden uit. 

Desgewenst kunnen we voorzien in single-login faciliteiten en een VPN-verbinding.

We blijven investeren in (uitbreidingen voor) veiligheidsmaatregelen. Zo werken we op dit moment aan tweetrapsvalidatie en maken we het mogelijk om de data versleuteld op te slaan. Speciaal voor de zorg treffen we de voorbereidingen om NEN7510, 7511, 7512 en 7513 te implementeren.