Informatieveiligheid - Beveiliging bij SnelStart

In dit artikel geven we informatie over de beveiliging bij SnelStart.

Het is er SnelStart alles aan gelegen dat je gegevens veilig bewaard worden. Hieronder vind je antwoorden op de meest gestelde vragen over het veiligheidsbeleid van SnelStart. Om het SnelStart privacy statement in te zien kun je deze link openen.

1. Wie heeft toegang tot mijn online administratie?

  1. De klant nadat deze de juiste gebruikersnaam en wachtwoord heeft ingevuld.
  2. De tweede mogelijkheid is dat een probleem van de klant zodanig complex is dat er door een team van specialisten naar gekeken moet worden. In dat geval dient de klant ondubbelzinnig en schriftelijk toestemming te geven om een kopie van de database lokaal op te slaan en ter beschikking te stellen van het team van specialisten. Op het moment dat de case is afgehandeld wordt de klant (schriftelijk/per E-mail) geïnformeerd en de database verwijderd.
  3. Derde mogelijkheid: In het geval dat er wordt gekozen om online samen te werken met een accountant, heeft de accountant ook toegang tot de administratie. Deze toegang wordt expliciet door de klant verleend of ingetrokken en is dus niet standaard aanwezig.
  4. Daarnaast bestaat de mogelijkheid dat je als klant van SnelStart binnen je eigen organisatie zelf andere mensen aan je administratie toevoegt als gebruiker. In dat geval bepaal je zelf welke rechten je aan deze gebruikers toekent.
  5. Tenslotte kun je als gebruiker van SnelStart andere SnelStart gebruikers van buiten je organisatie toegang verlenen tot je administratie. Ook in dat geval bepaal je zelf welke rechten er worden verleend.

Voorbeeld: Een penningmeester van een vereniging gebruikt SnelStart. Een van de leden van de kascontrolecommissie heeft voor zijn eigen bedrijf ook een SnelStart account. In dat geval kun je het kascontrole lid gratis toegang verstrekken tot de verenigingsadministratie.

2. Hoe is de beveiliging geregeld en is dat ook veilig?

Het is SnelStart er alles aangelegen om er zeker van te zijn dat de klantdata veilig is. Wij voldoen aan de strenge eisen, zoals vastgelegd in de internationale norm van de ISO 27000 serie. Het voldoen aan deze norm wordt internationaal gezien als garantie voor veiligheid. Daarnaast maken wij gebruik van de laatste stand van de techniek en worden er 24/7 actieve detectie controles op alle vormen van bedreiging uitgevoerd.

3. Wordt er gebruik gemaakt van IP-White listing?

Er is een aantal methoden om het “netwerk toegangspad” zo klein mogelijk te houden. Een van de methode is het bijhouden van de zogenaamde Black en/of White list. Op blacklist vindt de registratie van ongewenste IP-adressen plaats. De registraties op de White list werkt andersom die registreert IP-adressen die zijn toegestaan. SnelStart gebruikt beide systemen. Kortom als een IP-adres wordt ingevoerd dan wordt alle uitgaande en binnenkomende communicatie toegestaan (witte lijst) of geblokkeerd (zwarte lijst).

4. Wat wordt er bedoeld met SSP?

SSP betekent SnelStart Services Platform. SSP is de interne benaming die wij binnen SnelStart gebruiken om ons dienstenplatform te benoemen.

5. Hoe komt de verbinding met het dienstenplatform tot stand en welke certificaten worden hiervoor gebruikt?

SnelStart maakt gebruik van “industrie standard protocollen” om verbinding te maken met haar dienstenplatform. Naast integriteit en snelheid biedt dit tevens de gelegenheid om in te haken met adequate transportbeveiliging om privacy van het netwerkverkeer te borgen.

6. Waar worden de databases met klantdata gehost?

Al onze applicaties worden vanuit Nederland gehost. De wet bescherming persoonsgegevens wordt onverkort nageleefd.

7. Wat is de garantie dat mijn administratie beschikbaar blijft?

SnelStart garandeert voor klantdata een beschikbaarheid van 99,9%. Randvoorwaarde is wel dat verplichtingen van de klant jegens SnelStart worden nagekomen, zoals het tijdig voldoen van de financiële verplichtingen.

8. Wat gebeurt er als er een elektronische aanval is? Bijv. DDoS?

De beschikbaarheid wordt 24/7 gemonitord. Bij iedere afwijking die geconstateerd wordt gaat er automatisch een bericht naar een van onze DEVOPS-teams. Deze teams hebben 24/7 specialisten beschikbaar om aan eventuele problemen het hoofd te bieden.

De specialisten kunnen besluiten om een uitwijklocatie in gebruik te nemen mocht dat noodzakelijk zijn. Hierbij wordt primair de impact voor klanten in het oog gehouden ten einde deze zo beperkt mogelijk te houden.

9. Ik wil een veiligheids- of privacy issue melden. Hoe doe ik dat?

SnelStart hecht veel waarde aan informatieveiligheid, bescherming van persoonsgegevens en het waarborgen van de privacy. Mocht je desondanks zaken tegenkomen waarbij je van mening bent dat één van deze aspecten in het geding is, meld dit dan via privacy@snelstart.nl

10. Verwijzen wij naar de voorwaarden / service van Azure?

Nee, dit is niet het geval. De klant gaat immers een verbintenis aan met SnelStart. Daarnaast is ondoenlijk om in de Algemene Voorwaarden alle verwijzingen en afspraken met onze leveranciers op te nemen. SnelStart heeft meer dan 100 leveranciers op de Preferente Leveranciers Lijst staan. Deze worden volgens de ISO 9001 norm minimaal 1 maal per jaar beoordeeld.

11. Waarvoor is Microsoft verantwoordelijk en waarvoor SnelStart?

Microsoft is verantwoordelijk voor de veilige opslag van de aangeleverde klantdata binnen de Microsoft architectuur. Deze zelfde verantwoordelijkheid geldt voor de desktop applicaties en services binnen de SnelStart IT-infrastructuur. Daarnaast zorgt SnelStart voor een veilige (TLS) verbinding tussen SnelStart en Microsoft.