Informatiebeveiliging

Technische maatregelen

Onderzoekdoen.nl heeft een groot aantal technische en organisatorische maatregelen geïmplementeerd ten behoeve van het verhogen van de informatiebeveiliging. Onze werkwijze laat onder andere zien dat:

• Al onze systemen zijn voorzien van tweestapsverificatie(2FA) en unieke sterke wachtwoorden;
• Onze verrichtingen aan jouw en onze systemen worden vastgelegd in logboeken zodat er kan worden nagegaan wie wat heeft gedaan;
• Onze medewerkers hebben enkel toegang tot data en systemen dat relevant is voor hun werk;
• We controleren al onze systemen regelmatig op kwetsbaarheden;
• Onze tools zijn voorzien van systemen die verdachte transacties opmerken en hierop reageren;
• Op onze systemen worden periodiek de laatste (beveiligings)patches geïnstalleerd. Dit gebeurt op basis van patchmanagement;
• Gegevens die binnen tools worden verwerkt zijn geclassificeerd op risico’s;
• Niet (meer) gebruikte informatie wordt verwijderd (conform bewaartermijnen);
• Op wachtwoorden worden cryptografische maatregelen toegepast om deze gegevens veilig op te slaan;
• Data uitwisseling tussen de tools en gebruikers/respondenten verloopt via een SSL-gecertificeerde verbinding waardoor het niet mogelijk is om mee te kijken;
• Meerdere datacenters voor het garanderen van een op schaalbare veilige service met een hoge beschikbaarheid;
• Periodieke veiligheidsbeoordelingen en penetratietesten uitgevoerd door onafhankelijke derde partijen;
• Zwakke plekken in de tools worden geïdentificeerd doordat wij periodieke analyses uitvoeren. Eventuele 'bugs' in onze tools worden vervolgens zo snel mogelijk opgelost.

Organisatorische maatregelen

• Onderzoekdoen.nl beschikt over een actief informatiebeveiligingsbeleid;
• Onderzoekdoen.nl heeft een coördinator voor informatiebeveiliging om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid;
• Wij hebben nagedacht over thuiswerken, het gebruik van apparatuur en de manier waarop wij hiermee omgaan;
• Medewerkers worden gescreend voordat zij in dienst komen;
• Al onze medewerkers dienen een geheimhoudingsverklaring te tekenen waarin duidelijke afspraken staan die betrekking hebben op ons informatiebeveiligingsbeleid;
• Onderzoekdoen.nl stimuleert bewustzijn, opleiding en training ten aanzien van informatiebeveiliging. Iedere medewerker krijgt tenminste eens in de 6 maanden een informatiebeveiligingssessie;
• Medewerkers hebben op grond van een autorisatie systematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie;
• We werken gestructureerd en volgens plan;
• Informatiebeveiligingsincidenten worden gedocumenteerd en benut voor optimalisatie van het informatiebeveiligingsbeleid;
• We beoordelen onze leveranciers op hun omgang met data;
• Wij hebben regels opgesteld voor het gebruik van (mobiele) apparatuur en we monitoren de naleving hiervan.

100% Score Internet.nl

“Op Internet.nl kun je eenvoudig testen of je internet up-to-date is. Maak jij gebruik van betrouwbare internetstandaarden voor jouw website, e-mail en internetverbinding? En indien dat niet zo is, wat kun je daaraan doen?” (Bron: internet.nl).

Onderzoekdoen.nl scoort op website en e-mailtest van Internet.nl een 100% score. Dit toont aan dat Onderzoekdoen.nl gebruik maakt van moderne, betrouwbare Internetstandaarden. Het is hiermee uniek, er is geen ander onderzoeksbureau in Nederland welke deze 100% score heeft.

• Bekijk de website test op Internet.nl
• Bekijk de e-mail test op Internet.nl