BEVEILIGINGSBELEID

Ons team ijvert voortdurend voor de bescherming van de privacy, beveiliging en integriteit van uw account en gegevens. De beveiliging van uw informatie is een noodzakelijke voorwaarde voor ons succes als onderneming en we ondernemen iedere dag stappen om u een veilige Lobbipad-ervaring te bieden.


FYSIEKE BEVEILIGING
We zorgen ervoor dat de in de Lobbipad-infrastructuur ingeschakelde apparatuur van naaldje tot draadje wordt beschermd. Voor onze hosting maken we gebruik van AWS; we hosten zelf geen servers. AWS is een toonaangevende oplossing die een gemakkelijk schaalbaar cloudplatform aanbiedt met end-to-end beveiliging en ingebouwde privacyvoorzieningen. Onze volledige infrastructuur is conform de nationale en/of internationale beveiligingsnormen gecertificeerd. U kunt de complianceprogramma's van AWS hier in detail bekijken. hier. AWS biedt een Uptime SLA van 99,99%.


De toegang tot deze datacenters wordt streng gecontroleerd en bewaakt met behulp van verschillende fysieke controles, inbraakdetectiesystemen, omgevingsbeveiligingsmaatregelen, beveiligingspersoneel dat de klok rond ter plaatse is, biometrische scanning, multifactorauthenticatie, videobewaking en andere elektronische middelen. De fysieke en elektronische toegang tot datacenters door medewerkers van AWS wordt enkel toegestaan aan een kleine groep van personen en wordt nauwgezet geregistreerd en gecontroleerd.


De medewerkers van Lobbipad hebben geen fysieke toegang tot onze servers in AWS. Alleen een kleine groep van geautoriseerde medewerkers van Lobbipad heeft elektronisch toegang tot de servers en diensten van AWS.


GEGEVENSBEVEILIGING
Alle wachtwoorden worden gefilterd uit onze logs en worden eenzijdig versleuteld in de database met behulp van de pbkdf2 (salted)-hashfunctie. Alle verkeer verloopt steeds via SSL. Lobbipad kan uw aanmeldingsgegevens niet zien en dus moet u, wanneer u uw wachtwoord verliest, de hele resetprocedure doorlopen om opnieuw toegang te krijgen tot uw account.


We zorgen ervoor dat alle klantaccount- en dashboardgegevens worden gerepliceerd en dat er regelmatig een back-up van wordt gemaakt.


TOEGANG VOOR MEDEWERKERS EN BEVEILIGING
Medewerkers van Lobbipad krijgen toegang tot systemen en gegevens op basis van hun rol binnen de onderneming of voor zover noodzakelijk.


Medewerkers van Lobbipad krijgen alleen toegang tot klantgegevens om hen ondersteuning te geven en hun problemen op te lossen. In dergelijke gevallen zullen wij telkens uw uitdrukkelijke toestemming vragen. Schending van dit beleid is een ernstige zaak die onderzoek en passende disciplinaire maatregelen vereist, met zowel ontslag als gerechtelijke stappen tot gevolg.


Wanneer we ondersteuning bieden, doen we er alles aan om uw privacy zoveel mogelijk te respecteren en alleen toegang te krijgen tot de gegevens die minimaal nodig zijn om uw probleem op te lossen.


BEVEILIGINGSHANDHAVING
Lobbipad past de beste branchepraktijken voor ontwerp en ontwikkeling toe. We testen nieuwe functies altijd grondig uit om mogelijke aanvallen van onder meer CSRF, XSS of SQL-injecties uit te sluiten.


We verbeteren ons beveiligingsbeleid voortdurend naarmate ook de bedreigingen evolueren. Ons engineeringteam bewaakt continu de beveiliging, prestaties en beschikbaarheid. Wij abonneren ons op alle relevante beveiligingsbulletins, zodat we eventuele beveiligingsproblemen in de software die we gebruiken meteen kunnen oplossen.