Toegang tot persoonsgegevens

Onze interne beheersystemen zijn alleen te bereiken vanaf internetaansluitingen van onze vestigingsadressen en de door ons expliciet geauthenticeerde VPN gateways.

Alleen medewerkers die persoonsgegevens nodig hebben om hun functie te verrichten krijgen toegang tot deze gegevens. Verder hebben alleen bevoegde systeembeheerders toegang tot ruwe data in de database.

Onze medewerkers gebruiken sterke en unieke wachtwoorden en slaan die versleuteld op. Deze wachtwoorden veranderen wij periodiek.

De toegang tot persoonsgegevens wordt ingetrokken wanneer een medewerker ons bedrijf verlaat. Alle medewerkers die toegang hebben tot persoonsgegevens hebben een geheimhoudingsverklaring getekend.

Veiligheid en privacy

Alle beheerspanelen zijn voorzien van een SSL-certificaat. Netwerkcommumunicatie tussen onze systemen verloopt versleuteld of via een geïsoleerde verbinding.

Bij bruteforce-aanvallen op publieke services wordt automatisch het IP-adres gefirewalled. Een aanval op het control center leidt tot een tijdelijke blokkade en de start van een procedure om de blokkade op te heffen.

Ons datacenter in Amsterdam heeft een ISAE3000 type II nominering. Voor deze normering wordt er gekeken naar veiligheid, security, privacy, redundancy, kwaliteit, HR, rapportages en richtlijnen.

Wat jij kan doen om jouw gegevens te beschermen

Kies voor een sterk en uniek wachtwoord. Sla het wachtwoord veilig op, bijvoorbeeld met een passwordmanager. Deel het wachtwoord niet en verander het wachtwoord regelmatig.

Je kunt in het control center ‘two factor authentication’ (2FA) instellen (2018 E4). Je kunt dan een inlogpoging met de app van xel.nl authenticeren.

Met een SSL-certificaat wordt het dataverkeer van en naar jouw website versleuteld.