Logo

Veiligheid van data is belangrijk

Een inkijkje in hoe wordt gebouwd en we de beste veiligheid en betrouwbaarheid borgen.

Zo borgen we je veiligheid

ISO, hosting en firewalls; technische termen waar ons hart sneller van gaat kloppen en onmisbaar als het om de veiligheid van data gaat. We zijn dan ook graag open over hoe wij jouw gegevens beschermen en vinden het belangrijk om transparant te zijn in de werkwijze die wij hanteren. Misschien een beetje een technisch verhaal als je weinig bezig bent met techniek, maar we zullen het zo eenvoudig mogelijk proberen te houden.

ISO 27001

Laten we beginnen met de ISO. Hubper is sinds 2018 ISO 27001 gecertificeerd. De ISO 27001 certificering is een wereldwijd erkende norm voor het zorgvuldig managen van informatiebeveiliging. Het willen behalen van dit certificaat was voor ons een logisch gevolg van onze visie en op onze bestaande werkwijze.

Wij zijn ons ervan bewust dat leren een persoonlijk proces is en dat deze data voor de gebruikers en organisaties moeten worden beschermd. Met de ISO certificering zijn de verschillende onderdelen binnen Hubper onder de loep genomen. Dit gaat van ons personeelsbestand en onze werkprocessen tot aan de bescherming van onze servers. Wil je een kopie van ons certificaat of van de verklaring van toepasselijkheid? Neem dan gerust contact op!

Infrastructuur

Voor onze hosting hebben wij bewust gekozen voor de managed servers van True. Onze hostingspartij is naast ISO 27001 ook in het bezit van ISAE 3402 Type II rapporten. Deze rapporten geven aan dat zij - in geval van uitbesteding - zekerheid kunnen bieden met betrekking tot de beveiliging van informatie.

Door managed servers af te nemen kunnen wij ons volledig focussen op de doorontwikkeling van het Hubper platform, waarbij onze hostingspartij ons ontzorgt op het gebied van infrastructuur en security. Dit neemt niet weg dat wij alsnog zeer nauw betrokken zijn bij de infrastructuur.

Ontwikkeling

Security is bij Hubper in de gehele productontwikkeling een vast onderdeel, vanaf de eerste pennenstreek tot aan de release. Impactvolle nieuwe functionaliteiten of andere verbeteringen aan het platform worden altijd aan een impactanalyse en/of een DPIA (Data Protection Impact Assessment) gekoppeld.

Daarnaast werken wij met een OTAP (Ontwikkeling, Test, Acceptatie en Productie). Hierdoor zijn de ontwikkel- en testomgeving van Hubper totaal gescheiden van de acceptatie- en productieomgeving. Omdat onze acceptatieomgeving identiek is aan de productieomgeving is het voor ons eenvoudig om releases eerst goed te testen voordat ze live gaan. Omdat wij bij Hubper soms ook last kunnen hebben van een tunnelvisie laten wij regelmatig onze omgeving testen door externe “hackers”. Zo kunnen wij ervoor zorgen dat ons systeem zo veilig mogelijk is.

Ik wil een demo!
Ontdek Hubper >>