privacy & veiligheid

Privacy & veiligheid gegarandeerd (AVG-proof)

Bescherming van privacy-gegevens zijn bij het organiseren van OR-verkiezingen van essentieel belang. Zorgvuldige afscherming van privacygegevens (AVG / GDPR) zijn dan ook ingebed in al onze systemen en werkwijzes.  Zo wordt privé-data niet langer bewaard dan strikt noodzakelijk (8 dagen).

In verband met de bezwaarperiode na afloop van de kandidaatstelling/verkiezing, hanteren wij een bewaartermijn van 8 dagen. Daarna wordt alle persoonlijke data uit onze systemen verwijderd.

OnlineORverkiezingen.nl werkt uitsluitend met haar eigen Verwerkersovereenkomst, specifiek toegespitst op het verwerken van persoonlijke data ten behoeve van de organisatie van digitale OR-verkiezingen en digitale kandidaatstelling.

Volledig AVG-proof (privé-data na 8 dagen verwijderd)

Privédata wordt slechts gedurende 8 dagen bewaard. Deze 8 dagen zijn gelijk aan de bezwaartermijn ten aanzien van de verkiezingsuitslag. Op dag 8 na de verkiezing worden de privégegevens verwijderd uit onze systemen. Uw data wordt niet langer bewaard dan strikt noodzakelijk, volledig AVG-proof.

Alle data wordt opgeslagen binnen de Europese dataregio (Ierland). Er vind geen dataoverdracht plaats met andere dataregio’s (buiten EU).

GDPR-proof / AVG-proof verkiezingen

Veilige hosting (ISO27001)

De hosted omgeving waarop wij onze diensten aanbieden is ISO 27001 gecertificeerd (AWS) en wordt 7/7 gemonitord en is ondergebracht in Klasse-A datacenters (ACS).

Ons SaaS-platform (Sofware As A Service) wordt gehost in meerdere datacenters op verschillende locaties. We gebruiken redundante hardware en load balancing. In combinatie met 7/7 monitoring maakt dat we een zeer hoge beschikbaarheid kunnen bieden.

Alle data worden opgeslagen in Klasse-A datacenters met uitgebreide fysische beveiliging. Als onderdeel van deze beveiliging worden interne accounts na 5 foutieve aanmeldpogingen geblokkeerd. Als onderdeel van de beveiliging worden periodiek worden PEN-testen (penetratietesten) uitgevoerd.

ISO27001 dataopslag
Penetration test verkiezingstool

Gescheiden domeinen

De digitale kandidaatstellingen en verkiezingen worden verzorgd vanuit een gescheiden domein (dus NIET op het domein https://onlineORverkiezingen.nl). Door het scheiden van domeinen wordt  privacy-gevoelige data optimaal afgeschermd.

Secure Sockets Layer (SSL)

Zowel digitale kandidaatstellingen als OR-verkiezingen worden op een volledig gescheiden domein gehost (https://mtorvk.nl). Door dit los te koppelen van het domein onlineORverkiezingen.nl kunnen wij de uptime en veiligheid optimaal garanderen. Door het gebruik van SSL worden alle gegevens versleuteld verzonden (over de zogenaamde SSL-verbinding).
Test onze verbinding op: https://www.ssllabs.com/

SSL-verbinding
Voorbeeld weergave SSL-verbinding in browser
SSL-beveilig

URL-hash

Iedere e-mailuitnodiging is voorzien van een knop naar een persoonlijk stembiljet. De link achter deze knop is bewerkt (versleuteld en gecomprimeerd) tot een unieke ‘hash-URL’  (klik hier voor meer informatie over hashing op Wikipedia). Toegang verkrijgen tot een ander stembiljet door aanpassen van de link (URL) is dus praktisch onmogelijk.

voorbeeld hash encrypted URL
Voorbeeld van een encrypted URL
hash encrypted URL

VPN-verbinding

Bij het gebruik van laptops wordt standaard gebruik gemaakt van een VPN-verbinding.

Een VPN (Virtual Private Network) zorgt voor een beveiligde verbinding tussen de laptop en het internet. Het internetverkeer wordt door  een versleutelde virtuele tunnel gestuurd om het lekken van (privé)data te voorkomen.

VPN verbinding

PCI DSS Level 1

We draaien onze applicaties op een hosted omgeving met een PCI-compatibele technologie-infrastructuur voor het opslaan, verwerken en verzenden van creditcardgegevens in de cloud. Ook de privacygegevens voor kandidaatstellingen en verkiezingen zijn dus in veilige handen.

FIPS 140-2

De Federal Information Processing Standard (FIPS)-publicatie 140-2 is een beveiligingsstandaard van de Amerikaanse overheid die de beveiligingsvereisten specificeert voor cryptografische modules die gevoelige informatie beschermen. Het platform waarop onze applicatie wordt uitgevoerd voldoet aan deze standaard.

PCI-DSS hostingomgeving verkiezingstool
Scroll naar boven