Gegevensbescherming en informatiebeveiliging bij 2DAYSMOOD
2DAYSMOOD stelt alles in het werk om de informatiebeveiliging te borgen. Denk hierbij aan vertrouwelijkheid, integriteit en beschikbaarheid van de softwaretool en daarbij aan het beschermen van gegevens van klanten en medewerkers. Dit gebeurt o.a. door middel van:
- ISO/IEC 27001:2013 certificatie
- AVG compliance
- Regelmatige audits door gerenommeerde derde partijen.
Onafhankelijke tests
Naast automatische beveiligingsscans van de softwaretool worden regelmatig penetratietests uitgevoerd in samenwerking met toonaangevende beveiligingsfirma's om de veiligheid van onze netwerken, infrastructuur en toepassingen te waarborgen.
Gebruikersauthenticatie
Wij bieden standaard toegang tot het 2DAYSMOOD platform door middel van een login, wachtwoord en Multifactor Authenticatie (MFA). Daarnaast bieden wij de mogelijkheid om te integreren met Single sign-on software (SSO), hiermee kunnen eindgebruikers eenmalig inloggen waarna automatisch toegang wordt verleend.
Gebruikersbeheer 2DAYSMOOD-platform
Alle 2DAYSMOOD klanten hebben de flexibiliteit om rollen toe te wijzen binnen de softwaretool. Het gebruikersbeheer kan ook buiten 2DAYSMOOD worden beheerd door integratie met bestaande software zoals Workday, SDWORX of AFAS.
Data encryptie
Wij versleutelen alle data tussen uw organisatie en 2DAYSMOOD met gebruik van de industrie standaard TLS 1.2. De gegevens worden versleuteld in rust wanneer ze worden opgeslagen op onze servers met behulp van full disk encryptie AES 256.
Compliance en certificering
Veelgestelde vragen
Is de enquête anoniem?
De softwaretool slaat de gegevens anoniem op. De gegevens worden verwerkt en beschikbaar gesteld voor analyse. De gegevens zullen nooit tot één individu herleidbaar zijn. Er moeten ten minste vijf werknemers in een groep zijn voor analyse. Uw gegevens worden echter wel bij elkaar gehouden voor uw persoonlijke dashboard. Let op: wij kunnen niet garanderen dat open antwoorden niet herleidbaar zijn tot een gebruiker door taalgebruik of verwijzingen.
Waar worden de gegevens opgeslagen?
De gegevens van EU-klanten worden standaard opgeslagen in het Europese datacentrum. De gegevens van Amerikaanse klanten worden in de VS opgeslagen. De derde optie is het datacenter in Singapore. Een private cloud en andere opties zijn bespreekbaar.
Welke privé-gegevens van werknemers zijn vereist voor het gebruik van 2DAYSMOOD?
2DAYSMOOD vraagt alleen om een email adres voor de basis functionaliteit. Klanten kiezen er vaak voor om demografische gegevens op te nemen in het platform, zoals afdeling, leeftijd en functietitel.
Maakt 2DAYSMOOD gebruik van derden?
Ja, bekijk hier onze lijst van subverwerkers.
Wij stellen alles in het werk om de veiligheid van onze informatie, systemen en diensten te waarborgen. Voor vragen of opmerkingen kunt u contact opnemen met security@2daysmood.nl.