Hoe zorgen wij voor een veilig systeem?

Voor Inkesta heeft het beveiligen van het systeem, net als het waarborgen van eerlijke en anonieme verkiezingen, de hoogste prioriteit. Wij zijn dagelijks bezig om onze systemen veilig te houden. Op deze pagina komt u meer te weten over onze privacy- en veiligheidsregelingen binnen onze dienstverlening.

Algemene verordening gegevensbescherming (AVG)

De Algemene verordening gegevensbescherming (AVG) is sinds 25 mei 2018 van toepassing. Deze wetgeving geldt binnen de gehele Europese Unie (EU). De AVG is een versterking van de al reeds bestaande privacy rechten en zorgt voor meer verantwoordelijkheden binnen organisaties.

Wij zorgen ervoor dat ons systeem en onze medewerkers voldoen aan alle AVG bepalingen. Op deze manier kunnen wij de veiligheid van uw gegevens garanderen.

ISO27001 certificering

ISO27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Hiermee laten we zien dat we voldoen aan alle eisen rondom informatiebeveiliging. Met deze certificering verkleinen we beveiligingsrisico’s en de kans op incidenten.

Inkesta is op dit moment in het proces van het behalen van de ISO27001 certificering. We verwachten eind Q1 2024 de certificering af te ronden.

Verwerkersovereenkomst

Met onze klanten sluiten wij een verwerkersovereenkomst af om de privacy afspraken te concretiseren en vast te leggen. Wij beschikken over een verwerkersovereenkomst speciaal gericht op onze dienstverlening. Wilt u graag uw eigen verwerkersovereenkomst laten tekenen, dan is dat ook mogelijk.

Wet op de ondernemingsraden

Wij zijn door de Federatie Nederlandse Vakbeweging (FNV) getest of wij voldoen aan de Wet op de ondernemingsraden (WOR). Deze wet bestaat uit 54 artikelen die ervoor zorgen dat alle processen omtrent ondernemingsraden en verkiezingen goed verlopen. Omdat wij succesvol door de test zijn gekomen en voldoen aan de WOR heeft FNV besloten haar eigen verkiezingen ook bij Inkesta onder te brengen.

24/7 monitoring

Inkesta monitort haar dienstverlening continu. Hierdoor kunnen we snel reageren in geval van calamiteiten en kunnen we een hoge beschikbaarheid garanderen.

Bij het verzenden van grote hoeveelheden e-mail volgt Inkesta strikt alle regels en voorschriften die hierbij gelden. We moeten er immers zeker van zijn dat alle stemgerechtigden daadwerkelijk de e-mail hebben ontvangen. Om dit mogelijk te maken monitoren wij actief de e-mailstroom en koppelen eventuele bounces en blocks terug aan de opdrachtgever. Met het verstrijken van de afgesproken bewaartermijn verwijderen wij ook alle data die in de verzendende e-mailserver worden opgeslagen.

Hosting

Onze applicaties draaien op verschillende VPS-en. De servers staan fysiek in verschillende datacenters in Nederland. Door gebruik te maken van deze oplossing kunnen we gemakkelijk opschalen als dat noodzakelijk is en hebben we een volledige redundante oplossing. Van de data op de servers wordt ieder uur een incrementele backup gemaakt die op een fysiek andere locatie wordt bewaard. Alle data (in rust en in transit) wordt encrypted opgeslagen.

Eigen software

De software die gebruikt wordt is in eigen beheer ontwikkeld. Vanaf ons ontstaan zijn we continu bezig met het verbeteren en uitbreiden van onze software. De prioriteit van uitbreidingen en verbeteringen aan onze software hebben wij hierdoor in eigen hand.

Periodieke aanvals- en penetratietesten

DongIT is een, van Inkesta onafhankelijk, bureau dat gespecialiseerd is in aanvals-, beveiligings- en penetratietesten. DongIT voert deze tests periodiek uit op onze systemen.

DongIT heeft als taak om onze systemen te testen op beveiligingsrisico’s. Onze systemen zijn voor het laatst getest in januari 2023. Hier zijn geen acute of grote beveiligingsrisico’s uitgekomen.


Nieuwsgierig geworden?

Wij leren u graag kennen!

Persoonlijk contact vinden wij fijn, bijvoorbeeld via een Teams afspraak. Op kantoor heten we u uiteraard ook van harte welkom! Stuur ons een e-mail, dan plannen we een afspraak in.