Onze veiligheidsmaatregelen
Bij Gripp weten we dat onze klanten op ons vertrouwen als belangrijk onderdeel van hun bedrijfsprocessen en administratie. Deze verantwoordelijkheid nemen wij hoog op. De veiligheid en betrouwbaarheid van onze software, systemen en verdere onderdelen die deel uitmaken van Gripp hebben daarom onze hoogste prioriteit. Onderstaand een overzicht van alle maatregelen die wij nemen.
Veiligheid
Inloggen
In Gripp zijn er diverse veiligheidsopties in te stellen omtrent het inloggen in de applicatie, zoals 2-factor authenticatie en IP-whitelisting. Zie voor meer informatie onze supportpagina.
TLS
Alle informatie die tussen uw browser en Gripp wordt uitgewisseld is beschermd tegen afluisteren met 128-bits encryptie op TLS 1.2. Via het slotje of groene indicatie in uw browser kunt u controleren of u niet in gesprek bent met een phishing-site die zich voordoet als Gripp, en dat uw gegevens zijn beveiligd tijdens het transport.
Firewalls
Gripp, en dus ook uw gegevens, rust veilig achter een goed dichtgetimmerde firewall.
Vulnerability scanning
De servers van Gripp worden dagelijks gescand op kwetsbaarheden door McAfee. Deze scans testen onze servers vanaf het internet. Alle nieuw geïdentificeerde problemen worden zo snel mogelijk aangepakt. Tevens worden periodiek PEN-testen uitgevoerd, zowel op ons product als op onze bedrijfsprocessen.
Gescheiden databases
Elke klant van Gripp heeft een eigen database. Zo wordt de kans op informatielekkage zo klein mogelijk gemaakt.
Fysieke beveiliging
De Gripp-servers bevinden zich in state-of-the-art datacenters van onze hostingpartner, met permanente bewaking, redundante voedingen en generatoren, robuuste brandbestrijding, en zorgvuldig gecontroleerd klimaatbeheersing.
Betrouwbaarheid
Hosting
Gripp maakt gebruik van derden voor de hosting en opslag van de Gripp-applicatie en de gegevens. Gripp maakt o.a. gebruik van:
- Oxilion Managed Hosting
- Google Cloud
- Amazon AWS
Alle partijen voldoen aan de hoogste normen en ISO-certificeringen voor het correct opslaan van je gegevens.
ISO 27001
Gripp voldoet aan de ISO-standaard voor informatiebeveiliging genaamd ISO 27001. Hieronder vind je bijbehorende documentatie.
Certificaat NL | Certificaat EN | Verklaring van Toepasselijkheid
Back-ups
Uw omgeving wordt dagelijks geback-upt. De back-up wordt uit voorzorg op twee geografisch gescheiden locaties opgeslagen en kan in noodgevallen snel worden teruggezet.
Servers in Nederland
De servers waar Gripp op draait staan in Nederland en vallen dus onder het (goedgeregelde) Nederlands recht. Dit betekent ook dat u juridisch eigenaar bent van alle data die u invoert in Gripp.
Verdere vragen?
Als u nog bezorgdheid over de veiligheid of vragen neem dan gerust contact met ons.