Juridische Documentatie

Informatiebeveiliging

Ga terug naar juridische documentatie

Studytube Informatiebeveiliging

Laatst gewijzigd: 8 mei 2018

Het vertrouwen van onze gebruikers en klanten en de beveiliging van informatie ligt aan de basis van onze dienstverlening. Studytube is continu bezig om de beveiliging van informatie en het platform te verbeteren en voert periodiek controles uit op de door haar genomen technische en organisatorische maatregelen. 

Beveiliging van het platform
Beschikbaarheid: Wij bieden een beschikbaarheid van het platform van 99,8% per kalendermaand. 
Toegangsrechten en permissies: Studytube hanteert een systeem waarbinnen gebruikers diverse toegangsrechten toegewezen kunnen krijgen. Beheers- of administratierechten worden alleen toegekend als dit noodzakelijk is. Toegang tot persoonsgegevens op het platform wordt beperkt tot geautoriseerde werknemers van Studytube voor zover noodzakelijk in de uitvoering van onze dienstverlening.
Logging en monitoring: Van alle handelingen in het systeem door gebruikers met toegekende beheers- of administratierechten worden logbestanden bijgehouden.
Wachtwoordbeleid: Studytube hanteert een wachtwoordbeleid om de sterkte van het wachtwoord te bepalen. Zwakke wachtwoorden worden niet geaccepteerd.  

Beveiliging van het netwerk en systeem
Hosting en opslag: De dienstverlening van Studytube via het platform wordt gehost door Amazon Web Services (AWS).
Back-ups: De omvang en frequentie van de back-ups is in overeenstemming met het belang van de data voor de continuïteit van onze dienstverlening. De back-ups zijn versleuteld aan de hand van AES-256 encryptie.
Authenticatie: Studytube laat alleen informatieverkeer toe over een beveiligde https-verbinding. Studytube maakt voor authenticatie ook gebruik van Single Sign-On door middel van ADFS/SAML of IP-whitelisting.  
Encryptie: Studytube maakt gebruik van SSL, TLS en AES encrypties voor het versturen en ontvangen van informatieverkeer, toegang tot systemen en beveiliging van informatie en het platform. 
Penetratietests en kwetsbaarheidsscans: Studytube maakt gebruik van tooling om continu te scannen voor kwetsbaarheden in het systeem. Ook maakt Studytube gebruikt van tooling om penetratietest uit te voeren op de infrastructuur van het netwerk en het systeem. 
Incidenten: Studytube hanteert vastgelegde reactie- en hersteltijden bij de melding van (beveiligings)incidenten. Onze werknemers zijn op de hoogte van het beleid hieromtrent.   

Aanvullende beveiligingsmaatregelen
Vertrouwelijkheid en integriteit: Alle arbeidsovereenkomsten van werknemers bevatten afspraken over vertrouwelijkheid en integriteit.
Interne training: Alle werknemers van Studytube worden jaarlijks getraind op het gebied van privacy en security awareness. 
Informatiebeveiligingsbeleid: Studytube heeft een informatiebeveiligingsbeleid opgesteld met processen en maatregelen op verschillende onderwerpen. Dit beleid wordt periodiek herzien door de directie van Studytube en gedeeld met alle werknemers.  

Vragen over informatiebeveiliging?
Als u vragen heeft over onze informatiebeveiliging of denkt dat u een beveiligingsrisico heeft gevonden, neem dan contact op met ons via info@studytube.nl

Ga terug naar juridische documentatie