Veiligheid & Privacy
Voor Inkesta heeft het beveiligen van het systeem, net als het waarborgen van eerlijke en anonieme verkiezingen, de hoogste prioriteit. Wij hanteren zeer strikte privacy regels. Wij begrijpen dat dit nog wat vaag klinkt. Hieronder leggen we per onderdeel precies uit wat Inkesta doet om de privacy en veiligheid te waarborgen.
Algemene verordening gegevensbescherming (AVG)
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG zorgt onder meer voor:
– Versterking en uitbreiding van privacyrechten
Bron: autoriteit persoonsgegevens
Aangezien de veiligheid en de privacy voor Inkesta altijd al prioriteit nummer 1 heeft, verandert er in de werkwijze van Inkesta niks. Wij voldoen aan alle eisen die de AVG stelt. Onze medewerkers zullen samen met u het proces van de verkiezingen zo inrichten dat aan alle bepalingen wordt voldaan.
Verwerkersovereenkomst
Met onze klanten sluiten wij een verwerkersovereenkomst af om de privacy afspraken te concretiseren en vast te leggen. Wij beschikken over een verwerkersovereenkomst speciaal gericht op onze dienstverlening.
Wet op ondernemingsraden (WOR)
Wij zijn door de Federatie Nederlandse Vakbeweging (FNV) getest of wij voldoen aan de Wet op Ondernemingsraden (WOR). Deze wet bestaat uit 54 artikelen die ervoor zorgen dat alle processen omtrent ondernemingsraden en verkiezingen goed verlopen. Omdat wij succesvol door de test zijn gekomen en voldoen aan de WOR heeft FNV besloten haar eigen verkiezingen ook bij Inkesta onder te brengen.
Periodieke aanvals-, beveiligings- en penetratietesten
DongIT voert periodiek aanvals-, beveiligings-en penetratietesten uit op onze systemen. DongIT is een bureau dat gespecialiseerd is in dergelijke tests en opereert volledig onafhankelijk van Inkesta.
DongIT heeft als taak om onze systemen te testen op beveiligingsrisico’s. Onze systemen zijn voor het laatst getest in juni 2020. Hier zijn geen acute of grote beveiligingsrisico’s uitgekomen.
Daarnaast test McAfee onze systemen dagelijks op acute beveiligingsrisico’s.
Concurrent users/gelijktijdige gebruikers
Inkesta levert verkiezingen in allerlei soorten en maten. Vaak zijn er verschillende verkiezingen naast elkaar actief. Onze servers en software worden regelmatig aan stress testen onderworpen zodat wij er zeker van zijn dat wij zeer hoge aantallen gelijktijdige bezoekers optimaal kunnen bedienen.
Monitoring 24/7
Inkesta monitort haar dienstverlening continu. Hierdoor kunnen we snel reageren in geval van calamiteiten en kunnen we een hoge beschikbaarheid garanderen.
Eigen software
De software die gebruikt wordt is in eigen beheer ontwikkeld. Vanaf ons ontstaan zijn we continue bezig met het verbeteren en uitbreiden van onze software. Door de software in eigen beheer te ontwikkelen zijn wij in staat om software te ontwikkelen die primair als doel heeft om verkiezingen te organiseren en hebben wij de prioriteit van uitbreidingen en verbeteringen in eigen hand.
E-mail monitoring via Townmail
Bij het verzenden van grote hoeveelheden e-mail volgt Inkesta strikt alle regels en voorschriften die hierbij gelden. We moeten er immers zeker van zijn dat alle stemgerechtigden daadwerkelijk de e-mail hebben ontvangen. Om dit mogelijk te maken monitoren wij actief de e-mailstroom en koppelen eventuele bounces en blocks terug aan de opdrachtgever. De SMTP dienst die Inkesta gebruikt is een product van onze zusterorganisatie Town. Met het verstrijken van de bewaartermijn verwijderen wij ook alle data die in de verzendende mailserver worden opgeslagen.
Hosting
De hosting van de applicatie is ook belegd bij onze zusterorganisatie Town. De servers staan fysiek in Datacenter Brabant in Waalwijk, Vancis in Amsterdam en Bytesnet in Groningen. Inkesta heeft eigen servers die zij niet deelt met derden. Van de data op de servers wordt ieder uur een incrementele backup gemaakt die op een fysiek andere locatie wordt bewaard. Alle data wordt encrypted opgeslagen.