Niveau van beveiliging
Databeveiliging
- Werknemers van Integrato zijn contractueel geheimhouding opgelegd van alle bijzonderheden betreffende of verband houdend met Integrato en cliënten of opdrachtgevers van Integrato.
- Het is werknemers van Integrato verboden, zowel gedurende de arbeidsovereenkomst als na afloop daarvan op enigerlei wijze aan derden, direct of indirect, in welke vorm ook en in welke zin ook, enige mededelingen te doen van of aangaande dat wat bij de uitoefening van zijn functie te zijner kennis is gekomen in verband met zaken en belangen van Integrato en van met Integrato gelieerde ondernemingen.
- Deze geheimhouding omvat ook alle gegevens van cliënten of opdrachtgevers van Integrato waarvan werknemers uit hoofde van hun functie hebben kennisgenomen.
- Bij overtreding van dit verbod geldt een boeteclausule en zal aanleiding kunnen geven aangifte te doen van het plegen van het misdrijf.
- Overtreding van het verbod gedurende het bestaan van de arbeidsovereenkomst zal voor Integrato een dringende reden zijn tot ontslag op staande voet.
- Bij uitdiensttreding ontzegt en ontneemt Integrato de betrokken medewerker toegang tot alle data betreffende of verband houdend met Integrato en cliënten of opdrachtgevers van Integrato. Het uitdiensttredingsproces is geborgd in een werkinstructie. Management van Integrato monitort en bewaakt dit proces. Hierbij wordt gebruikgemaakt van het “vier ogenprincipe”: bij het ontzeggen en ontnemen van toegang tot de data kijkt minimaal een tweede medewerker/manager mee.
- Er wordt via procedures en technische oplossingen gezorgd voor een adequate beveiliging van de data. De server van Integrato is ondergebracht bij hostingbedrijf Hostnet, die op zijn beurt gebruik maakt van ruimtes van EU Networks en Equinix in Amsterdam. Beide datacentra beschikken over diverse certificeringen. Equinix beschikt bijvoorbeeld over PCI-DSS, SOC 2 Type 2, ISO 27001, ISO 50001, SSAE-16 Type 1, ISO 22301, ISO 90001, ISO 14001, SOC 1 Type 2.
Communicatie tussen apps en servers
De verbinding tussen de apps en de server gebeurt middels een TLS 1.2 verbinding en is beveiligd middels JWT Token authenticatie.
De backend is ontwikkeld in het PHP Laravel framework, wordt voorzien van updates, en heeft een Role-Based-Access-Control (RBAC) systeem, waarin per rol de toegang tot bepaalde resources kan worden aangegeven.
Toereikendheid van de informatiebeveiliging
De data voor de (managed) servers wordt gewaarborgd door deze constant te monitoren en te bewaken met vele protocollen. Op aanvallen van buiten wordt gereageerd met verschillende veiligheidsprocedures. Welke procedure er gevolgd wordt, hangt af van het type aanval. Voor de certificering, zie Normenstelsel hierboven.