De veiligheidsmaatregelen van Snoobi B.V.

Hier vindt u antwoorden op de meest gestelde vragen over de maatregelen die Snoobi B.V. neemt ten aanzien van de beveiliging van gegevens.

1.   Toegang door medewerkers

  • Gegevens van klanten en accounts zijn alleen toegankelijk voor medewerkers die het uit de aard van hun werk nodig hebben, bijvoorbeeld service, voor demonstraties of consulting.
  • Alle medewerkers van Snoobi B.V. hebben specifieke clausules in de arbeidsovereenkomst over de vertrouwelijkheid van klantgegevens.
  • Alle toegang tot Snoobi accounts door enige Snoobi medewerker wordt tot in detail in een log verzameld.
  • Er zijn interne regels over het hanteren van klantgegevens en Snoobi accounts. Deze worden ook nooit met derden gedeeld zonder expliciete goedkeuring.
  • De Snoobi werkstations zijn voorzien van encryptie, beveiligde netwerken en firewalls, worden regelmatig gecontroleerd en van de laatste beveiligingsupdates voorzien.
  • Alle medewerkers van Snoobi B.V. nemen deel aan een veiligheids- en privacytraining als onderdeel van het trainingsprogramma voor nieuwe medewerkers en verder tenminste 1 x per kwartaal.
  • De productie- en ontwikkelomgeving van Snoobi is afgeschermd van toegang door niet-technische medewerkers en kent een hoger niveau van toegangsbescherming. Alle toegang wordt verder gemonitord en gelogd.

2.   Datacenters, beveiliging en opslag

  • De Snoobi Servers worden gehost binnen Europa op Amazon Web Services in Ierland en Duitsland. Er worden geen gegevens buiten Europa opgeslagen.
  • Informatie over de beveiligingsmaatregelen van Amazon zijn te lezen op https://aws.amazon.com/security/ en https://aws.amazon.com/compliance/Encryption.
  • Toegang tot websites, Snoobi-applicaties en API’s worden altijd met HTTPS beveiligd.
  • De gegevens die worden verzonden tussen integraties zoals Zapier en andere koppelingen worden altijd beveiligd met HTTPS.
  • In- en uitgaande gegevenstransmissie is altijd beveiligd met HTTPS encryptie (TLS 1.2 – 1.0. RSA met AES128 GCM SHA256).

3.   Beschikbaarheid, serverbeveiliging en monitors

Snoobi monitort constant het netwerk van Snoobi applicaties en websites.

  • We monitoren fouten, beschikbaarheid, netwerkvertragingen, systeembelasting en gebruik.
  • We hebben gespiegelde databases, waardoor informatie niet verloren kan gaan als er voor een volgende backup een storing ontstaat.
  • We maken iedere vier uur een backup van onze klant- en accountgegevens.
  • We testen regelmatig de integriteit van onze backup-procedures en herstelbaarheid.
  • De Snoobi productieomgeving is gebaseerd op de fout-tolerante systemen bij Amazon Web Services (AWS Availability Zones en Load-balancing).
  • Onze technische medewerkers zijn 24×7 beschikbaar en worden automatisch gewaarschuwd bij fouten en waarschuwingen bij overbelasting.
  • Databases, cacheservers en andere onderdelen van de productieomgeving zijn alleen beschikbaar via specifieke gateways die beperkingen opleggen aan welke gegevens kunnen worden benaderd en door welke functionaris.
  • We hebben automatische systemen om verdachte netwerkactiviteit of ‘denial-of-service’ aanvallen te analyseren en waar mogelijk tegen te gaan.

4.   Beveiliging door de gebruiker

  • Met Snoobi’s beheer van gebruikers, beheerder en toegangscontrole tot specifieke rapportages en regelmatige e-mailrapporten kan de klant zelfstandig het beheer voeren over de toegang tot de door Snoobi verzamelde gegevens.
  • Er zijn twee gebruikersniveaus: Beheerder voor alle toegang en het aanpassen van Snoobi instellingen, en Gebruiker voor medewerkers bij de klant die gebruik moeten maken van de metrieken en rapporten in Snoobi.
  • Gebruik van de Snoobi rapporten wordt door Snoobi ook gemonitord voor verdachte activiteit. Als er bijvoorbeeld grote hoeveelheden gegevens uit Snoobi worden geëxporteerd kan dat worden opgemerkt en de beheerder bij de klant worden ingelicht.
  • Bij API- of directe gegevenstoegang worden alle acties gelogd en bij verdachte ongeautoriseerde toegang direct de toegang stopgezet.

Snoobi werkt deze beveiligingsmaatregelen regelmatig bij aan de hand van de laatste technische mogelijkheden.

Snoobi gebruikers dienen incidenten te melden via het e-mail adres avg-incident@snoobi.nl of per telefoon.
Lees hier alle details over datalekken.