Beveiliging

Betrouwbare data is enorm belangrijk.
Je wilt er zeker van zijn dat je data veilig is.
Daarom zal humanwave altijd vertrouwelijk omgaan met jouw data.

Verbinding
Humanwave maakt voor alle verbindingen van en naar de software gebruik van versleuteling middels een SHA-256 bits SSL certificaat, beveiligd door authenticatie en encryptie.
Je kunt de software uitsluitend benaderen via deze versleutelde HTTPS verbinding.

Al het verkeer richting onze servers wordt gecontroleerd door onze web application firewall. Hiermee worden Bots, DDoS aanvallen, XSS aanvallen, CSRF aanvallen enzovoort vakkundig buiten de deur gehouden. We draaien hierbij in PCI-DSS compliant mode.

Datacenter
De Humanwave servers en netwerkverbindingen draaien op basis van de clouddiensten van Google. De Google cloud werkt vanuit beveiligde datacenters met state-of-the-art (elektronische) beveiliging. De locaties van de datacenters zijn in de Verenigde Staten en voldoen volledig aan de Europese wetgeving. Op het datacenters en de infrastructuur zitten de volgende certificaten: ISO 27001, ISO 27017, ISO 27018.

Toegang
Wij werken voor toegang met social login accounts. Wij ondersteunen Google-, Facebook- en Microsoft- en Apple login accounts. Ook is het mogelijk om met je Exact Online account in te loggen.

Humanwave hanteert bij de productontwikkeling strikte procedures voor het waarborgen van de toegang en privacy van de gebruikers.
Zo wordt door het gebruik van verschillende rollen bepaald wat een gebruiker wel/niet mag zien/doen in humanwave. Zo zorgen wij er ook voor dat de betreffende medewerker alleen de gegevens van zijn/haar ondergeschikten kan inzien.

Tevens ligt er ook een belangrijke rol bij het bedrijf, zij bepaalt namelijk welke medewerkers worden uitgenodigd en welke rechten zij krijgen.

Medewerkers kunnen de Voorwaarden inzien voordat zij de uitnodiging van humanwave accepteren en zullen hiermee akkoord moeten gaan. Pas na akkoord kunnen de medewerkers hun eigen dashboard inzien.

AVG / GDPR compliance
De nieuwe GDPR/AVG wetgeving is nadrukkelijk ook van toepassing op de data van uw werknemers. In de ontwikkeling van onze HR- en salarissoftware houden wij standaard al rekening met de privacy. Hierdoor is privacy by design gewaarborgd.
Humanwave helpt uw organisatie bij het proces om aan de nieuwe GDPR/AVG wetgeving te voldoen, en helpt je daarmee om aan aanzienlijke boetes te ontkomen. In Humanwave zijn de volgende AVG / GDPR functionaliteiten beschikbaar:

1. Het profiel van de medewerkers laat de minimale persoonlijke gegevens zien. Het raadplegen van persoonlijke gegevens zullen wij strikter beschermen met rollen en rechten. Het maximaal tonen van persoonsgegevens blijft mogelijk voor degene die hiervoor verantwoordelijk zijn in de organisatie.

2. Wij houden bij wie persoonlijke gegevens bekijkt en bewerkt zodat hier later op teruggekeken kan worden.

3. Verwijderen/anonimiseren van een persoon (vergeten worden van een persoon). Wij kunnen niet alle informatie fysiek verwijderen en zullen daarom gegevens die niet verwijdert kunnen worden anoniem maken, bijvoorbeeld Janneke Pietersen wordt JP met geboortedatum 00-00-0000 Bij het anonimiseren zullen wij zoveel mogelijk gegevens zoals documenten, activiteiten, jaaropgaven en foto’s verwijderen.

Met de invoering van de GDPR/AVG in mei 2018 gelden dezelfde regels voor het bewaren van persoonsgegevens als voor de invoering. Het uitgangspunt blijft dat je persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking.

Op basis van deze informatie en de genomen maatregelen bieden wij conform artikel 28 AVG voldoende garanties dat de verwerking van persoonsgegevens aan de vereisten van de AVG voldoet en de bescherming van de rechten van betrokkenen zijn gewaarborgd.

Technische en organisatorische beveiligingsmaatregelen
Humanwave werkt met streng beveiligde toegangssystemen (zowel voor onze laptops alsook voor ons kantoorpand). Wij werken met unieke inlogcodes en wachtwoorden die op frequente basis worden aangepast. Alleen bepaalde medewerkers met een bepaalde functie hebben toegang tot de systemen van de klant

Wij werken met versleutelde e-mails en er zijn geen onbeveiligde backups aanwezig. Wij hanteren een clean desk policy. Laptops mogen niet onbeheerd achtergelaten worden en worden vergrendeld als er wordt weggelopen van de werkplek. Het achterlaten van laptops in auto’s is verboden. Tenslotte hanteren wij een zeer zorgvuldig gebruik van externe data opslag

Wat is precies een datalek
In de wettekst van de GDPR/AVG is een datalek als volgt omschreven: ‘Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’

Hoe gaat humanwave om een datalek
Humanwave heeft een workflow opgesteld hoe om te gaan met een eventuele datalek. Een van de stappen in de workflow is een melding maken binnen 72 uur aan de Autoriteit Persoonsgegevens en wij zullen onze klanten vanzelfsprekend ook op de hoogte te stellen.

De zwakste schakel
De zwakste schakel zijn de medewerkers zelf. Van ondernemers wordt verwacht dat zij hun personeel bewust maken over de veiligheid van informatie. Een ondernemer is verplicht zijn medewerkers te voorzien van de juiste middelen om tijdens het uitvoeren van de werkzaamheden de informatieveiligheid in stand te houden. Wat je kunt doen is instructies geven als het gaat om wachtwoord management, het vergrendelen van computers/laptops, het tegen gaan van meelezen van persoonlijke data, het werken in open ruimtes, documenten op bureau’s en wachtwoordmanagers.