menu

Beveiliging en beschikbaarheid

Beveiliging

Eén van de doelstellingen van Zenvoices is het waarborgen van kwaliteit en informatiebeveiliging. Het beleid van Zenvoices is dan ook gericht op het voldoen aan de verwachtingen en wensen van onze klanten en overige belanghebbende met de daarbij behorende wet- en regelgeving. Voor Zenvoices is het van belang dat de informatievoorziening gecontinueerd blijft. Bij onze dagelijkse werkzaamheden zijn wij afhankelijk van de Beschikbaarheid, Integriteit en Vertrouwelijkheid van zowel digitale als papieren informatie.

De directie van Zenvoices is eindverantwoordelijk voor het informatiebeveiligingsbeleid en heeft de gestelde beleidslijnen vastgesteld. De directie en de Security Officer zijn verantwoordelijk voor het onderhouden van het informatiebeveiligingsbeleid. Het informatiebeveiligingsbeleid wordt met geplande tussenpozen of als zich significante wijzigingen voordoen, op juistheid, adequaatheid en doeltreffendheid gecontroleerd en waar nodig aangepast. Veranderingen kunnen worden veroorzaakt door wijzigingen in de context van de organisatie, risicoanalyse, wet- en regelgeving, resultaten van interne- en externe audits, directiebeoordelingen en overige.

Zenvoices slaat gegevens op in datacentra van Microsoft Azure in Amsterdam. Microsoft Azure voldoet aan een groot scala internationale en bedrijfsspecifieke nalevingsstandaarden zoals ISO 27001, HIPAA, FedRAMP, SOC 1 en SOC 2.

De verbindingen tussen jou en onze servers zijn versleuteld en beveiligd met Transport Layer Security (TLS).

Gevoelige gegevens zoals wachtwoorden, accountgegevens, persoonsgegevens en betaalgegevens worden versleuteld opgeslagen. Alleen geautoriseerde medewerkers hebben toegang tot deze gegevens. Bekijk ons privacy beleid voor meer informatie over welke persoonlijke gegevens wij opslaan en hoe wij deze beschermen.

Medewerkers van Zenvoices worden gescreend en hebben geheimhoudingsovereenkomsten ondertekend.

Dagelijks worden automatisch versleutelde backups gemaakt van onze gegevens op meerdere locaties.

Zenvoices laat periodiek door externe security specialisten een securityscan uitvoeren om haar software te testen op kwetsbaarheden. Verbeterpunten die hieruit voortkomen nemen we mee om onze software nog veiliger te maken.

Als je een zwakke plek in één van onze systemen hebt gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Raadpleeg ons Responsible Disclosure beleid voor meer informatie.

Beschikbaarheid

Zenvoices spant zich in om haar software 24 uur per dag en 7 dagen per week beschikbaar te stellen. Ook ondersteunen we je bij het gebruik van de software en verbeteren we onze software continu. De kwaliteit van onze dienstverlening hebben we vastgelegd in een Service Level Agreement (SLA). Hierin is duidelijk omschreven wat je van ons kunt verwachten.

De performance en beschikbaarheid van onze software wordt elke 5 minuten gecontroleerd vanaf 5 locaties wereldwijd.

Op onze statuspagina vind je een actueel overzicht van de statussen van onze systemen, gepland onderhoud en eerdere incidenten. Meld je hier aan om via e-mail op de hoogte te blijven van statusupdates.

Certificering

Om ons beleid voor informatiebeveiliging en kwaliteit gestalte te geven en aantoonbaar te maken voor de buitenwereld is gekozen om te certificeren voor ISO 9001:2015 en ISO 27001:2017.

ISO ontwikkelt internationale normen die wereldwijd worden erkend. In april 2021 hebben wij onze certificaten voor ISO 9001:2015 (kwaliteitsmanagement) en ISO 27001:2017 (informatiebeveiliging) in ontvangst mogen nemen, maar ook voor die tijd werd er al gewerkt conform deze normen.