Check iconAlles op 1 plek
Check iconOverzichtelijk
Check iconEenvoudig
Check iconStructuur

Kennisbank beveiliging

Alles wat je moet weten over de security

Security

Hoe stel ik 2FA in?

Het gebruik van twee factor authenticatie (2FA) wordt afgedwongen vanuit de PCT. Elke gebruiker dient dit handmatig in te stellen bij de eerste keer dat er wordt ingelogd.

Klik op 2FA Activeren, download een Authenticator App en voeg je account toe middels de QR code of de unieke ID. Tenslotte voer je de 6-cijferige code in die wordt gegenereerd in de authenticator app om te bevestigen dat je account goed is toegevoegd in de app.

Hoe stel ik 2FA opnieuw in?

Wanneer een gebruikers geen toegang heeft tot zijn 2FA code, bijvoorbeeld doordat hij een nieuwe telefoon heeft, kan een full user de 2FA setting tijdelijk deactiveren, zodat de gebruiker deze opnieuw kan instellen. Bij het inloggen wordt automatisch gedwongen dat 2FA wordt ingesteld. Zonder activatie van 2FA is het niet mogelijk om in te loggen.
 

Wordt er een back-up gemaakt van mijn data?

Ja, iedere dag worden er 2 “hot storage” back-ups van de data gemaakt. Dit gebeurt elke 12 uur. Deze backups worden geëncrypt opgeslagen in Europa. Daarnaast wordt er iedere dag een encrypted “cold storage” backup gemaakt die binnen het datacenter in Nederland wordt opgeslagen.

Waar staat mijn data opgeslagen?

Alle productiedata staat opgeslagen in AWS (EU). Binnen AWS wordt ook de hot storage back-up opgeslagen. Daarnaast wordt er dagelijks een cold storage back-up opgeslagen bij Leaseweb in Amsterdam.

Kan ik zelf ook een back-up maken van mijn data?

Je kunt data handmatig exporteren uit de PCT. Afhankelijk van het type data doe je dit als volgt:

Exporteren PCT Framework
Full users hebben de rechten om het PCT Framework te exporteren. Alle laatste publieke versies in het framework worden geëxporteerd in een .pdf bestand. 
 
1.     Ga naar het ‘Organisatie’
2.     Bij ‘Download handboek’ kun je instellingen meegeven aan je export.
3.     Klik op ‘Download handboek (backup)’.
 
Als u niet kunt downloaden, dan kan het zijn dat uw browser pop-ups van ProActive Compliance Tool blokkeert. Kijk rechts bovenin uw scherm of er een geblokkeerde popup is.
 
Exporteren formulieren
Full users hebben de rechten om de registraties uit de formulieren te exporteren naar Excel. De formulieren dienen 1 voor 1 geëxporteerd te worden.
 
1.     Ga naar het formulier dat je wilt exporteren
2.     Ga naar de resultaten tab
3.     Klik rechts op ‘Exporteer en importeer registraties’
4.     Exporteer de informatie naar een toonbaar bestand
5.     Doe dit voor elk formulier waar de informatie van geëxporteerd dient te worden.
 
Exporteren bestanden
Full users hebben de rechten om de bestanden te downloaden. De bestanden dienen 1 voor 1 gedownload te worden.
 
1.     Ga naar de bestandenpagina
2.     Klik achter het bestand op de drie puntjes om het bestand te downloaden.
3.     Doe dit voor elk bestand waar de informatie van gedownload dient te worden.

Worden back-ups op corruptie gecontroleerd?

Op dit moment worden back-ups steeksproefgewijs (periodiek) getest op corruptie. Er wordt gewerkt aan een volledig automatisch back-up corruptie test proces.

Wat is de uptime van de PCT?

Er wordt gestreven naar een uptime van 99,5% tijdens werkdagen (NL) van 09:00 tot 17:00u.

Door wie wordt de PCT ontwikkeld?

De PCT is een framework wat draait binnen de software van ISO2HANDLE. ISO2HANDLE is de ontwikkelaar van de software. Het PCT framework is door Protify ontwikkeld.

Heeft mijn omgeving een firewall?

Elke klantomgeving heeft haar eigen firewall.

Hoe wordt mijn PCT omgeving gemonitord?

Alle klantomgevingen en back-ups worden 24/7 gemonitord door de ISO2HANDLE, de softwareleverancier. Hun monitoring systemen worden op hun beurt ook gemonitord, zodat eventuele problemen direct gedetecteerd worden.

Van iedere klantomgeving wordt het volgende gemonitord:
– uptime (live)
– aanwezigheid hot storage back-ups
– aanwezigheid cold storage back-ups

Worden er pentesten uitgevoerd op de PCT?

ISO2HANDLE laat met enige regelmaat een PEN test uitvoeren op de software. Daarnaast is het uiteraard ook mogelijk om zelf een PEN test uit te laten voeren op de eigen omgeving.

Wie heeft er toegang tot de PCT?

Naast de aangemaakte gebruikers kan het zijn dat consultants kunnen inloggen in de PCT. Bij het onderdeel “gebruikers” is te zien welke consultants dit zijn. Daarnaast heeft ISO2Handle de mogelijkheid om een back-up te restoren en hebben zij op deze manier toegang tot de data in de PCT.

Wie is er verantwoordelijk voor de data in de PCT?

De klant is eindverantwoordelijk voor de data die in de PCT geplaatst wordt. De consultant is verwerker van deze data en ISO2HANDLE is subverwerker. Op het moment dat een klantomgeving geactiveerd wordt, wordt een verwerkersovereenkomst opgesteld.

Beschikt de PCT over een eigen database?

Elke klant heeft een eigen klantomgeving met unieke URL en eigen database. Alle databases van klantomgevingen zijn gescheiden van elkaar en raken elkaar nooit.

Ervaar het gemak van de ProActive Compliance Tool

Demo aanvragen