Security, privacy en compliance

Ons enterprise-proof platform is gebouwd op uw uitgangspunten voor data security en data privacy. Zo weet je zeker dat je volledig compliant bent aan de wettelijke vereisten die worden gesteld.

Alle persoonsgegevens zijn verwerkt binnen de European Economic Area (EEA).

Vormats garandeert dat al je persoonsgegevens en informatie de European Economic Area (EEA) niet verlaten. Ze worden hier verwerkt en opgeslagen, ook door de de aangesloten subverwerkers.

Bekijk onze whitepaper

Security

Singe Sign-On (SSO)

SSO is bruikbaar voor externe enterprise-identiteitsproviders die voldoen aan de SAML-standaard. Vormats is geoptimaliseerd voor federatie met Azure, AuthO, Google en OpenAM.

Data-encryptie

Gegevens worden beveiligd met encryptie van wereldklasse, zowel ‘in transit’ met TLS 1.2+ als ‘at rest’ met het AES-256-algoritme, met frequente versleutelde back-ups.

Vulnerability scans

Het Vormats-platform wordt gecontroleerd op security events met software voor het scannen van vulnerabilities van derden en met architectuurspecifieke monitoring tools.

Penetration testing

Our systems are regularly penetration tested by an independent professional. The results are entered into the change management registry to ensure Vormats’ information security management system is continuously improved.

IT-architectuur en infrastructuur

Het IT-fundament van ons platform en onze systemen zijn gebaseerd op het vermogen om zaken te doen met alle ondernemingen wereldwijd, ongeacht industrie en regelgeving.

Gegevensclassificatie

Met het dataclassificatiesysteem van Vormats kunnen video’s eenvoudig door de video-eigenaar worden geclassificeerd via drie niveaus van vertrouwelijkheid. De inhoud van de video bepaalt of wachtwoorden en sanity checks verplicht zijn.

Applicatie-ontwikkeling

Het ontwikkelingsproces van Vormats volgt de OWASP top-10-normen en de Secure Software Development Lifecycle (SDLC) voor het bouwen van veilige applicaties.

Tweestapsverificatie (2FA)

Ons authenticatiesysteem maakt gebruik van best practice-mechanismen in de branche en voldoet aan strenge regelgeving als HIPPA. Ons systeem is uit te breiden met 2FA via de authenticators van Microsoft en Google

Externe onafhankelijke auditor

Vormats heeft NAQ-Cyber ingehuurd als externe onafhankelijke auditor om periodiek processen en systemen te beoordelen op naleving van het informatiebeveiligingsbeleid en andere vereisten.

Training voor privacybewustzijn

All members of staff and contractors be trained regularly by our partner NAQ-Cyber and are required to follow our cybersecurity and GDPR training upon induction and re-take the training once per year and to complete the exams that they include.

Compliance

AVG

Ons platform is ontworpen binnen de kaders van de Algemene Verordening Gegevensbescherming (AVG), zodat je volledig voldoet aan de wettelijke vereisten.

ISO 27001

Onze ISO/IEC 27001-certificering bevestigt de maatregelen die we hebben genomen met betrekking tot klantgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).

IASME Governance

IASME Governance is een Information Assurance-standaard die is ontworpen om eenvoudig en betaalbaar de cyberbeveiliging van kleine en middelgrote ondernemingen (MKB) te helpen verbeteren.

SOC 2 Type II

De infrastructuur van Vormats wordt beheerd door een vertrouwde cloudserviceprovider die onderworpen is aan de Service Organization Controls (Soc2) (Type II) Trust Services Principles.