privacy & veiligheid
Privacy & veiligheid gegarandeerd (AVG-proof)
In verband met de bezwaarperiode na afloop van de kandidaatstelling/verkiezing, hanteren wij een bewaartermijn van 8 dagen. Daarna wordt alle persoonlijke data uit onze systemen verwijderd.
OnlineORverkiezingen.nl werkt uitsluitend met haar eigen Verwerkersovereenkomst, specifiek toegespitst op het verwerken van persoonlijke data ten behoeve van de organisatie van digitale OR-verkiezingen en digitale kandidaatstelling.
Volledig AVG-proof (privé-data na 8 dagen verwijderd)
Privédata wordt slechts gedurende 8 dagen bewaard. Deze 8 dagen zijn gelijk aan de bezwaartermijn ten aanzien van de verkiezingsuitslag. Op dag 8 na de verkiezing worden de privégegevens verwijderd uit onze systemen. Uw data wordt niet langer bewaard dan strikt noodzakelijk, volledig AVG-proof.
Alle data wordt opgeslagen binnen de Europese dataregio (Ierland). Er vind geen dataoverdracht plaats met andere dataregio’s (buiten EU).
Veilige hosting (ISO27001)
De hosted omgeving waarop wij onze diensten aanbieden is ISO 27001 gecertificeerd (AWS) en wordt 7/7 gemonitord en is ondergebracht in Klasse-A datacenters (ACS).
Ons SaaS-platform (Sofware As A Service) wordt gehost in meerdere datacenters op verschillende locaties. We gebruiken redundante hardware en load balancing. In combinatie met 7/7 monitoring maakt dat we een zeer hoge beschikbaarheid kunnen bieden.
Alle data worden opgeslagen in Klasse-A datacenters met uitgebreide fysische beveiliging. Als onderdeel van deze beveiliging worden interne accounts na 5 foutieve aanmeldpogingen geblokkeerd. Als onderdeel van de beveiliging worden periodiek worden PEN-testen (penetratietesten) uitgevoerd.
Gescheiden domeinen
De digitale kandidaatstellingen en verkiezingen worden verzorgd vanuit een gescheiden domein (dus NIET op het domein https://onlineORverkiezingen.nl). Door het scheiden van domeinen wordt privacy-gevoelige data optimaal afgeschermd.
Secure Sockets Layer (SSL)
Zowel digitale kandidaatstellingen als OR-verkiezingen worden op een volledig gescheiden domein gehost (https://mtorvk.nl). Door dit los te koppelen van het domein onlineORverkiezingen.nl kunnen wij de uptime en veiligheid optimaal garanderen. Door het gebruik van SSL worden alle gegevens versleuteld verzonden (over de zogenaamde SSL-verbinding).
Test onze verbinding op: https://www.ssllabs.com/
URL-hash
Iedere e-mailuitnodiging is voorzien van een knop naar een persoonlijk stembiljet. De link achter deze knop is bewerkt (versleuteld en gecomprimeerd) tot een unieke ‘hash-URL’ (klik hier voor meer informatie over hashing op Wikipedia). Toegang verkrijgen tot een ander stembiljet door aanpassen van de link (URL) is dus praktisch onmogelijk.
VPN-verbinding
Bij het gebruik van laptops wordt standaard gebruik gemaakt van een VPN-verbinding.
Een VPN (Virtual Private Network) zorgt voor een beveiligde verbinding tussen de laptop en het internet. Het internetverkeer wordt door een versleutelde virtuele tunnel gestuurd om het lekken van (privé)data te voorkomen.
PCI DSS Level 1
We draaien onze applicaties op een hosted omgeving met een PCI-compatibele technologie-infrastructuur voor het opslaan, verwerken en verzenden van creditcardgegevens in de cloud. Ook de privacygegevens voor kandidaatstellingen en verkiezingen zijn dus in veilige handen.
FIPS 140-2
De Federal Information Processing Standard (FIPS)-publicatie 140-2 is een beveiligingsstandaard van de Amerikaanse overheid die de beveiligingsvereisten specificeert voor cryptografische modules die gevoelige informatie beschermen. Het platform waarop onze applicatie wordt uitgevoerd voldoet aan deze standaard.
