GDPR-conform en ISO 27001 gecertificeerd
De beveiliging van je gegevens is onze topprioriteit. We zijn GDPR-conform sinds 2018 en ISO 27001-gecertificeerd sinds 2024. Wil je meer weten over hoe wij de beveiliging en privacy waarborgen? Lees onze veelgestelde vragen!
1. Waar bevinden zich de servers van Easy LMS?
Easy LMS draait op Amazon Web Services (AWS). De servers en databases bevinden zich in Frankfurt in Duitsland.
2. Hoe beschermen jullie mijn gegevens?
We beschermen je gegevens op verschillende manieren:
- Alle gegevens worden opgeslagen in een sterk geëncrypteerde database. Gegevens kunnen alleen op specifieke manieren worden opgevraagd.
- Alle persoonlijke gegevens die we van jou verzamelen worden opgeslagen in deze database en versleuteld met een extra encryptielaag. Zelfs als de database wordt gekraakt, kan een aanvaller de gegevens niet lezen zonder de sleutel tot deze extra encryptielaag.
- Wachtwoorden worden opgeslagen door middel van een heel veilig hashing-algoritme. Het is onmogelijk om het originele wachtwoord uit de hash te halen, dit in tegenstelling tot andere gegevens.
- Wachtwoorden worden op geen enkele manier met derden gedeeld.
Al de communicatie tussen de klant (jij) en de server gaat via een beveiligde verbinding.
We delen je gegevens nooit met derden zonder jouw toestemming.
3. Wie heeft toegang tot mijn gegevens?
Jij, op elk moment. Wij hebben toegang tot een deel van je gegevens, bijvoorbeeld voor ondersteuningsdoeleinden en facturen. Wij delen je gegevens nooit zonder je toestemming.
4.Wie heeft toegang tot de database?
Onze database is alleen toegankelijk voor geautoriseerde gebruikers. Deze autorisatie wordt beheerd door een apart system. Er is geen enkele Easy LMS account dat directe toegang tot de database heeft. Het systeem is alleen bereikbaar vanuit ons interne netwerk.
5.Hebben jullie een Gegevensverwerkingsovereenkomst (DPA)?
Onze Gegevensverwerkingsovereenkomst (DPA) is beschikbaar op onze website en maakt deel uit van onze Algemene voorwaarden. Lees meer over beveiliging en privacy bij Easy LMS. We hebben ook ons privacybeleid en onze activiteiten aangepast aan de GDPR.
Kort gezegd is een DPA een overeenkomst tussen een gegevensbeheerder (jij) en een gegevensverwerker (wij). Het is een juridisch document waarin de rechten en plichten van beide partijen worden vastgelegd. Het is een wettelijk kader dat wordt vereist door de GDPR, waardoor persoonlijke gegevens tussen verschillende bedrijven kunnen worden verzonden. Lees meer over GDPR en wat het inhoudt.
6.Zijn jullie ISO 27001 gecertificeerd?
Ja. We zijn ISO 27001 gecertificeerd. Dit betekent dat we een beheersysteem voor informatiebeveiliging (ISMS) hebben dat de internationale normen volgt om ervoor te zorgen dat jouw gegevens veilig zijn in onze handen. Het helpt ons ook om onze beveiliging voortdurend te verbeteren en mogelijke incidenten aan te pakken.
Download het certificaat (in het Engels).