
Als snelgroeiend Europees bedrijf neemt Teamleader databescherming heel serieus. In dit artikel schetsen we wat databeveiliging inhoudt en geven we je de maatregelen mee die onze teams (Product en Development) nemen om de veiligheid van jouw gegevens te garanderen.
Wat is databeveiliging?
Databeveiliging of -bescherming betekent: zorgen dat data niet beschadigd en/of onrechtmatig geopend kan worden (bijvoorbeeld door hackers). Databeveiliging helpt persoonlijke gegevens te beschermen en dus de privacy van gebruikers te garanderen. Het zorgt er ook voor dat data 100% accuraat en betrouwbaar is en steeds beschikbaar voor (gemachtigde) medewerkers. Tegenwoordig is databeveiliging een veelbesproken thema, omdat een groot deel ervan beïnvloed gaat worden door de GDPR, de nieuwe Europese privacywetgeving.

Databeveiliging vs. -privacy
De termen databeveiliging en -privacy hebben ieder een eigen betekenis. Privacy draait om het geoorloofd gebruik van data, wat inhoudt dat gegevens gebruikt moet worden voor het doel waarvoor ze ingezameld werden - volledig in overeenstemming met de nieuwe wetgeving. Er zijn gevallen bekend van bedrijven die klantgegevens verkopen of uitwisselen met derde partijen zonder dat ze daar de toestemming voor hadden van de rechtmatige eigenaar van de gegevens.
Databeveiliging bij Teamleader
Teamleader neemt uiteraard ook de nodige maatregelen, hier hoef jij dus niet wakker om te liggen. Jouw data wordt veilig verwerkt, en we passen steeds de nieuwste technieken rond databescherming toe.
{{cta('d6d943fe-47d9-494a-92e2-878134f9acc7')}}
1. Alle gegevens worden versleuteld met SSL-encryptie
De belangrijkste databeveiligingsmethode is encryptie. Dit houdt in dat gegevens worden omgezet in een geheime code, een versleutelde boodschap. Op deze manier is de data niet leesbaar voor derden die onrechtmatig toegang proberen te verkrijgen. Om een versleuteld bestand te kunnen lezen, heb je een geheime code of wachtwoord nodig waarmee je dat bestand kan ontsleutelen.
Bij Teamleader hebben slechts een paar medewerkers toegang tot deze sleutel. We hebben geen toegang tot wachtwoorden van gebruikers, omdat we onomkeerbare wachtwoord-encryptie toepassen. Dit is een encryptie voor zowel data in rest als data in transit en wordt meestal gebruikt voor data die bewaard wordt in een digitale database (meer hierover in punt 5).
We versleutelen ook gegevens die via het internet verstuurd worden en bewegende data via een beveiligde SSL-verbinding: SSL (Secure Sockets Layer) zorgt voor een versleutelde verbinding, waarbij gevoelige gegevens beschermd worden terwijl je ze via het internet verstuurt. Teamleader heeft een SSL-certificaat - wat inhoudt dat gegevens enkel en alleen gelezen kunnen worden door de server waar je de informatie naar verstuurt.

2. Ethische hackers
Het klinkt misschien vreemd om de term ‘hacker’ in een positieve zin te koppelen aan databeveiliging. Maar ethische hackers doen geen vlieg kwaad. Teamleader werkt samen met mensen die ons netwerk proberen te hacken, om zo de veiligheid te testen en te verbeteren - en proactief zwakke plekken in ons systeem te detecteren. Dit is een continu proces, waardoor we te allen tijde kunnen bijsturen vóórdat iemand met kwade bedoelingen ook maar enige schade kan aanrichten.
3. GDPR-maatregelen
Vanaf 25 mei 2018 zal ieder EU-land gebonden zijn aan dezelfde privacywetgeving - de General Data Protection Regulation. Momenteel nemen we heel wat maatregelen om onze gebruikers het hoogste veiligheidsniveau te kunnen garanderen. Bijvoorbeeld:
- E-mail opt-in voor contactpersonen: bedrijven hebben toestemming van contactpersonen (uitgezonderd klanten) nodig om commerciële e-mails te versturen. Iedere e-mail waarvoor een opt-in vereist is, moet voortaan voorzien worden van een keuzevakje waarmee iemand zijn toestemming kan geven.
- We nemen ook maatregelen die de gegevens van jouw klanten beschermen. De mogelijkheid om contacten permanent te verwijderen bijvoorbeeld: voordien kon je als gebruiker gewiste data herstellen in Teamleader. Vanaf 25 mei zullen we je vragen of je een soft delete of hard delete wil uitvoeren. Volgens de GDPR moet het namelijk ook mogelijk zijn om gegevens permanent te verwijderen.
4. Beveiligingsdocumentatie
Teamleader zal op 25 mei 2018 klaar zijn voor de GDPR. Deze documenten zijn een greep uit de lijst met stappen die wij hebben genomen om hieraan te voldoen.
- Interne incidentenprocedure om beveiligingsinbreuken op te sporen en een stappenplan vast te leggen in geval van een datalek.
- TOM (Technical and Organisational Data Security Measures) of de technische en organisatorische gegevensbeveiligingsmaatregelen: somt alle beschermingsmaatregelen op en maakt deel uit van de overeenkomst voor gegevensverwerking.
- De privacyverklaring verwijst naar de GDPR en bevat informatie over de persoonlijke gegevens die worden verzameld: hoe verzamelen we de gegevens, met welk doel, wat is de bewaringstermijn, de rechten van de betrokkenen, de klachtenprocedure, het proces van gegevensoverdracht naar derden, enzovoort.
- De overeenkomst voor gegevensverwerking (de Data Processing Agreement) omvat de afspraken tussen Teamleader en onze klanten over de verwerking van data die door Teamleader-klanten werd ingevoerd. Deze overeenkomst is steeds in overeenstemming met de instructies van de klant of gegevensbeheerder. Wanneer Teamleader beroep zou doen op sub-verwerkers, zorgen we ervoor dat zij gebonden zijn aan dezelfde GDPR-verplichtingen.
5. Strikte regels voor wachtwoorden
De veiligheid van je gegevens wordt natuurlijk bepaald door de sterkte van je wachtwoord. We raden gebruikers sterk aan om bij voorkeur een willekeurig wachtwoord te kiezen. Op het internet vind je heel wat bronnen die uitleggen hoe een veilig wachtwoord er precies uitziet.
Daarnaast passen we ook een aantal best practices toe rond wachtwoordbeheer:
- Multi-factor authentication (MFA): een extra beschermingslaag waardoor je naast een gebruikersnaam en wachtwoord ook een fysieke ‘token’ nodig hebt. Wij vragen gebruikers om een 6-cijferige code in te vullen die je via je smartphone ontvangt. Met deze twee elementen wordt het voor derden moeilijker om zomaar toegang te krijgen tot je gegevens.
- We slaan wachtwoorden van gebruikers nooit op. In plaats daarvan gebruiken we onomkeerbare encryptie, waardoor je wachtwoord meteen wordt omgezet in een code, die niet door derden kan worden ontcijferd.
- Als je inlogt heb je vijf pogingen om je wachtwoord correct in te voeren. Na de vijfde mislukte poging wordt het account vijf minuten lang geblokkeerd zodat niemand eindeloos lang je wachtwoord kan proberen te raden.
6. Klantgegevens worden bewaard op Europese servers
Teamleader bewaart alle gegevens, zoals webapplicaties, communicatie, database-servers en alle klantgegevens op Europese servers. Deze zijn gevestigd in Ierland en worden beheerd door Amazon Web Services Inc. De gegevens worden op geen enkel moment verwerkt of opgeslagen op Amerikaanse servers. Daardoor vallen ze binnen het bereik van de GDPR. Om te voldoen aan deze nieuwe wet, heeft Teamleader het AWS Data Processing Addendum ondertekend. Bovendien is Amazon ISO 27001-gecertificeerd. Dit is een internationale norm voor beheersystemen voor informatiebeveiliging.
In het AWS-gegevenscentrum worden gegevens met behulp van versleuteling op een harde schijf opgeslagen. Deze centra worden ook voortdurend vernieuwd om beschermd te blijven tegen menselijke en natuurlijke risico’s. Daarnaast ondergaan ze audits door derden om de veiligheid en naleving van de GDPR te controleren. De sterkst gereguleerde bedrijven ter wereld, zoals NASA, vertrouwen dagelijks op AWS.
Gegevensbeveiliging en privacy voor onze gebruikers en klanten was altijd al een topprioriteit bij Teamleader. We hebben inmiddels heel wat proactieve maatregelen genomen om de veiligheid te garanderen en ervoor te zorgen dat data veilig wordt opgeslagen en verwerkt.
{{cta('20c59994-d057-4d8d-9de3-a036ce1435f5')}}