Security Loket.nl

Voor salarissoftware als Loket.nl is het belangrijk dat de informatiebeveiliging uiterst serieus genomen wordt. Personeels- en salarisgegevens zijn vertrouwelijk en dienen daarom goed beveiligd te zijn. De maatregelen die in dit kader genomen kunnen worden, zijn onder te verdelen in een aantal lagen. Loket.nl heeft op ieder van deze lagen maatregelen genomen. We vertellen je graag welke maatregelen dit zijn.

Kwaliteit

Al in 2007 heeft Loket.nl een SAS70-verklaring type II ontvangen. In 2010 werd Loket.nl, als aanbieder van een online applicatie voor personeels- en salarisadministratie, als één van de eersten in Nederland ISAE 3402 type II gecertificeerd. Deze certificering geeft aan dat de dienstverlening van Loket.nl betrouwbaar en in control is.

Beschikbaarheid

Loket.nl werkt in de public cloud van Microsoft Azure en wordt gehost vanuit datacenters in Nederland. De samenwerking met Microsoft Azure is een bewuste keuze. Microsoft Azure is namelijk tot stand gekomen met behulp van een aantal van de strengste beveiligings- en compliancenormen in de wereld. Daarnaast biedt het ons de mogelijkheden om continu te blijven ontwikkelen door gebruik te maken van de nieuwste cloudtechnieken. Onze gebruikers kunnen blijvend vertrouwen op onze stabiele beschikbaarheid, ook tijdens piekdrukte.

Veiligheid

Vanzelfsprekend wordt alle data van Loket.nl versleuteld verzonden via SSL-certificaten beveiligde verbindingen. Wij doen er alles aan om te voorkomen dat we slachtoffer worden van cybercriminaliteit, lekken of kwetsbaarheden. 

Bij Loket.nl gaan we verder dan alleen preventiemaatregelen. We nemen je graag mee in onze aanpak.

Preventie

 

Om risico’s voor de beveiliging te beheersen, zijn bij Loket.nl preventieve maatregelen getroffen. Er is sprake van een beveiligde verbinding, virusscans die continu controleren op eventuele virussen en een firewall om bescherming te bieden tegen misbruik van buitenaf.

Detectie

 

Bij Loket.nl is er sprake van een continue monitoring op het dataverkeer. Is er sprake van een afwijkend patroon ten opzichte van het reguliere patroon? Dan komen we in actie! Daarnaast maken we bij Loket.nl gebruik van penetratietesten en scans via WhiteHat Sentinel Dynamic. Op deze manier toetsen we onze applicatie dagelijks op kwetsbaarheden.

Forensisch

 

Als er uit de detectiemaatregelen een onregelmatig patroon, lek of kwetsbaarheid naar voren komt, is het belangrijk om direct onderzoek te doen. Hoe ver zijn systemen (besmet) geraakt? Wat is de impact? En welke maatregelen moeten er genomen worden om het systeem weer in optimale conditie te brengen? Loket.nl heeft daarom nu al een overeenkomst gesloten met een gespecialiseerde partner om in het geval van een incident direct te beschikken over security specialisten die het onderzoek kunnen uitvoeren. Er gaat dus geen kostbare tijd verloren.

Communicatie

 

Op het moment dat er sprake is van een beveiligingsincident is communicatie van groot belang. Voor deze communicatie is door Loket.nl samen met specialisten een draaiboek samengesteld. Daarin staat wat er in welke situatie gecommuniceerd dient te worden en op welk moment. Op deze manier laten we gebruikers niet in onwetendheid en zorgen we dat iedereen op het juiste moment over de juiste informatie beschikt.

Neem veiligheid serieus

 

Met de hiervoor beschreven maatregelen kunnen we aantonen dat er vanuit Loket.nl alles wordt gedaan om beveiligingsincidenten te voorkomen en anders de impact te beperken. Ook voor gebruikers is het van belang aan te kunnen tonen dat je gebruik maakt van een partner die digitale veiligheid zeer serieus neemt en verder gaat dan de meeste andere aanbieders.

Loket.nl is natuurlijk een schakel in de totale dienstverlening naar de werkgever. In hoeverre heb je zelf de juiste maatregelen genomen en hebben andere partners in de keten dit gedaan?

Salarisadministratie - Brochure Loket.nl accountantskantoren

Meer weten over Loket.nl?

Download de brochure