Dataveiligheid binnen Pro4all
Een veilige werkomgeving stopt niet bij de bouwplaats
Projectinformatie is waardevol. Tekeningen, contracten, kwaliteitsdocumentatie en communicatie vormen de kern van jouw organisatie.
Begrippen als datalek, ransomware en serveruitval zijn geen uitzonderingen meer. Tegelijkertijd blijven lokale hardwareproblemen en falende servers een risico voor dataverlies.
Pro4all biedt een gecontroleerde en beveiligde omgeving voor het beheren van project- en bedrijfsgevoelige informatie.
ISO/IEC 27001:2022 gecertificeerd
Pro4all is ISO/IEC 27001:2022 gecertificeerd. Deze internationale norm stelt strikte eisen aan:
- Vertrouwelijkheid
- Integriteit
- Beschikbaarheid
Jouw gegevens zijn beschermd tegen ongeautoriseerde toegang en cyberdreigingen. Onze beveiligingsmaatregelen worden continu geëvalueerd en verbeterd om ook nieuwe risico’s structureel te beheersen.
Transparantie via het Trust Center
Beveiliging vraagt om inzicht. Op het Pro4all Trust Center vind je een actueel overzicht van onze maatregelen, statussen en werkwijze rondom databeveiliging.
Hoe Pro4all jouw data beschermt
Dataveiligheid is opgebouwd uit meerdere lagen. Binnen Pro4all zijn deze beveiligingsmechanismen structureel ingericht.
1. Een back-up in de cloud
Door je bestanden op te slaan in onze software, heb je een back-up in de cloud. Gaat je laptop stuk, kom je met je iPad terecht in een regenbui of crasht de lokale server? Dan staat alles veilig bij ons opgeslagen, zodat je er vanaf een ander apparaat gewoon weer bij kunt.
2. Beheer toegang en rechten op verschillende niveaus
In onze software bepaal jij wie er toegang heeft tot welke bestanden en projecten, en welke rechten zij daarbij hebben. Mag iemand de documenten alleen inzien? Of ook bewerken? Dat kan je per situatie bepalen. Zo blijven bestanden en gegevens alleen toegankelijk voor de juiste personen.
3. Bestanden staan achter een Firewall
Voor ons vanzelfsprekend, is dat jouw bestanden in onze software achter een firewall staan. Een firewall is een netwerk beveiligingsapparaat. Het bewaakt inkomend en uitgaand netwerkverkeer. Zo bepaalt het welk verkeer wordt toegestaan of wordt geblokkeerd op basis van veiligheidsregels.
4. Bestanden worden versleuteld
De gegevens binnen onze software worden versleuteld opgeslagen. Ook tijdens het delen van bestanden zijn de gegevens versleuteld.
5. Onze servers staan op 3 locaties
Om risico te spreiden, slaan we je gegevens niet op één, niet op twee, maar op drie locaties in West-Europa op. Mocht het ooit onverhoopt zo zijn, dat twee van de drie servers in de problemen komen, dan kun je gewoon nog bij jouw gegevens vanuit de derde server.
Daarbij bereiken we een data durability van 99.9999999999% (12 negens) over een jaar. Dat houdt in dat 99.9999999999% van jouw bestanden gegarandeerd behouden wordt.
Door gebruik te maken van alleen West-Europese servers, weet je ook nog eens zeker dat je gegevens AVG-proof worden opgeslagen.
6. De verbinding is beveiligd
Pro4all maakt gebruik van een beveiligde verbinding op basis van het TLS1.2 protocol en een sleutelgrootte van 4096 bit. Dat zijn misschien termen die je nog niet eerder hebt gehoord. Het houdt in dat gegevens worden beschermd wanneer deze worden verspreid via het internet.
7. We zijn ISAE3402 gecertificeerd
Pro4all is ISAE (International Standard on Assurance Engagements) 3402 type I gecertificeerd. Dit betekent dat ons beleid voor informatieveiligheid voldoet aan de eisen van deze regelgeving en processen op de juiste manier zijn ingericht.
8. We voeren periodieke testen uit
Om er zeker van te zijn dat de beveiliging van onze producten waterdicht is, voeren we periodieke pentests uit (penetratietests). Dit gebeurt twee keer per jaar door drie verschillende, onafhankelijke partijen. Deze partijen proberen in te breken in de software, om te toetsen hoe we ervoor staan. We proberen dus zelf, door middel van onafhankelijke en eerlijke bedrijven, de software te hacken. Zo blijven we er voor zorgen dat onze software waterdicht is en jouw data veilig blijft.