Beveiliging
Betrouwbare data is enorm belangrijk.
Je wilt er zeker van zijn dat je data veilig is. Daarom zal Humanwave altijd vertrouwelijk omgaan met jouw data.
Beveiliging
Betrouwbare data is enorm belangrijk.
Je wilt er zeker van zijn dat je data veilig is. Daarom zal Humanwave altijd vertrouwelijk omgaan met jouw data. Bij Humanwave nemen we dataveiligheid uiterst serieus. Als partner in HR- en salarissoftware zorgen wij ervoor dat jouw gegevens goed beschermd zijn — technisch én organisatorisch.
Veilige verbindingen
Alle verbindingen met onze software verlopen via een versleutelde HTTPS-verbinding met een SHA-256 SSL-certificaat. Daarnaast is ons platform beveiligd met een web application firewall (WAF) die bescherming biedt tegen onder andere DDoS-aanvallen, bots, XSS en CSRF. We draaien in PCI-DSS compliant mode, zodat je zeker weet dat je veilig werkt.
Hosting & Datacenters
Onze infrastructuur draait op de clouddiensten van Google Cloud. Deze worden beheerd vanuit state-of-the-art datacenters in de Verenigde Staten, met onder andere de certificeringen ISO 27001, ISO 27017 en ISO 27018.
Google is aangesloten bij het EU–US Data Privacy Framework, waarmee wordt gewaarborgd dat jouw data ook buiten de EU onder Europese privacywetgeving valt.
Toegang & gebruikersbeheer
Toegang tot Humanwave verloopt uitsluitend via social login met een Google-, Microsoft-, Apple- of Facebook-account. Zo voorkom je het aanmaken van nieuwe wachtwoorden en verhoog je de veiligheid.
We ondersteunen rolgebaseerde toegang. Gebruikers zien alleen wat zij mogen zien. Het bedrijf zelf bepaalt welke medewerkers toegang krijgen en welke rechten zij ontvangen.
Hoewel het gebruik van tweefactorauthenticatie (2FA) niet verplicht is, raden wij het ten zeerste aan.
Privacy & AVG-compliance
Humanwave is volledig ontworpen volgens het principe privacy by design. Onze software helpt jouw organisatie te voldoen aan de AVG-wetgeving, onder andere met de volgende functionaliteiten:
1. Minimale gegevensweergave – Alleen noodzakelijke persoonsgegevens worden getoond.
2. Logging – Wij registreren zo veel als mogelijk wie welke gegevens bekijkt of bewerkt.
3. Recht op vergetelheid – Je kunt persoonsgegevens verwijderen of anonimiseren, met behoud van wettelijke verplichtingen.
We bewaren gegevens niet langer dan noodzakelijk en hanteren het uitgangspunt van minimale dataverwerking.
Technische en organisatorische maatregelen
Wij nemen beveiliging structureel serieus en hanteren een eigen interne checklist met beveiligingsmaatregelen. Enkele voorbeelden:
– Sterke wachtwoorden en regelmatige wijzigingen
– Clean desk policy en fysieke laptopbeveiliging
– Verboden laptops onbeheerd achter te laten (ook in auto’s)
– Versleutelde communicatie, geen onbeveiligde back-ups
– Zorgvuldig gebruik van externe opslag
Datalek? Zo handelen wij.
Een datalek is elke inbreuk op de beveiliging die leidt tot ongeoorloofde toegang, verlies of wijziging van persoonsgegevens.
Humanwave heeft een intern datalekprotocol en oefent dit ten minste tweejaarlijks. Indien wettelijk vereist, melden wij datalekken binnen 72 uur bij de Autoriteit Persoonsgegevens.
Veiligheid is mensenwerk
De grootste risico’s ontstaan niet door technologie, maar door menselijk gedrag. Daarom stimuleren wij bedrijven om hun medewerkers te informeren over:
– Verantwoord wachtwoordgebruik
– Vergrendelen van schermen
– Beveiligd werken in open ruimtes
– Het gebruik van wachtwoordmanagers
Wil je meer weten over onze aanpak of heb je specifieke vragen? Neem gerust contact met ons op.
Deze versie van onze beveiliging is voor het laatst aangepast op 16 juli 2025.