Veiligheid: Het CRVS en de AVG

Veiligheid is zeer belangrijk bij organisaties die gebruik maken van onze producten. Onze systemen voldoen dan ook aan de (privacy)eisen die in de AVG worden gesteld. In overeenstemming daarmee bieden wij al onze relaties een verwerkersovereenkomst op basis van de nieuwe versie van het privacyconvenant.


Daarnaast zijn onze applicaties alleen te bereiken onder https (met een SSL-certificaat). Wij besteden zorg aan de manier waarop er kan worden ingelogd op onze systemen en zorgen wij ervoor dat applicaties op een correcte, veilige wijze wordt geprogrammeerd.


Wij nemen onze servers af van Bizway. De servers van Bizway staan in het Datacentrum van KPN. Dit datacentrum is ruim voldoendegecertificeerd.

Veilige communicatie met webapplicaties
Om veilig gebruik te kunnen maken van gegevens uit het CRVS op andere webapplicaties hebben wij een API ontwikkeld waarmee externe, niet altijd door ons beheerde, websites gebruik kunnen maken van een afgebakend deel van de data binnen het CRVS. Denk hierbij bijvoorbeeld aan het publiceren van vacatures op vacaturebanken, of aanbod van vrijwilligerswerk op applicaties zoals de door ons ontwikkelde
buurthulpcentrale
.

Nog even alles op een rijtje:
  • Het CRVS staat op een eigen Dedicated Server.
  • Geen andere producten dan CRVS-gerelateerde producten komen op deze server te staan.
  • Het CRVS is niet vindbaar in de zoekmachines.
  • Het inloggen gebeurt middels goed versleutelde wachtwoorden.
  • Wij bieden de mogelijkheid van een twee-staps-authenticatie zodat zeer veilig ingelogd kan worden.
  • Binnen het CRVS kunnen gebruikersniveaus van modules en onderdelen van modules door u zelf toegekend worden aan (groepen) gebruikers.
  • De software zoals wij die hebben ontwikkeld is up-to-date.
  • De server waarop het CRVS staat geïnstalleerd is en blijft op Nederlands grondgebied
  • Binnen het CRVS kunnen op basis van gebruikersniveaus modules en onderdelen van modules toegekend worden aan (groepen) gebruikers.
  • Er bestaat een mogelijkheid om toegang tot het CRVS te beperken tot op IP-adres. Is dit adres niet bekend in het CRVS dan kan er niet worden ingelogd. Er wordt onderzocht of deze mogelijkheid kan worden aangepast ten behoeve van de beroepskrachten waarvoor deze IP-restrictie niet zal gelden.