INLOGGEN
Meeting-Table-Share-board.Banner.jpg

Online samenwerken met Share-board.

Ontmoeten, delen, bewaren en inspireren.

Beveiliging


Wij nemen jullie gegevens zeer serieus. Daarom hebben we relevante beveiligingsmaatregelen getroffen. Hieronder vind je een inleiding tot de beveiligingsmaatregelen die we nemen.


ISO27001

Het Information Security Management System (ISMS) van Share-board voldoet aan ISO27001:2013, de internationale standaard voor informatiebeveiliging.


NEN7510

Bovendien mogen zorgprofessionals patiëntengegevens bewerken met Share-board, omdat Share-board voldoet aan de informatiebeveiligingsnorm voor de zorgsector: NEN7510:2011 (inclusief de NEN7512:2015 en NEN7513:2010).




CERTIFICATEN

Share-board is door KIWA gecertificeerd voor de ISO27001 en NEN7510 (zorg- cq patiëntengegevens). Lees hier het auditrapport van Kiwa.


Auditrapport Share-board BV ISO27001 NEN7510 Kiwa_ISO27001 Certificaat van Share-board BV_NEN7510 Certificaat van Share-board BV



Share-board kan en mag gebruik worden om patiëntengegevens te bewerken, maar je kunt alle soorten gegevens bewerken met Share-board. De NEN7510 geeft het extra vertrouwen dat ALLE soorten gegevens heel goed beveiligd zijn.





1.0 Doel

Share-board biedt een goed beveiligd platform om zeer vertrouwelijk informatie te kunnen delen en te kunnen samenwerken in een vertrouwde omgeving. Privacy en security worden terecht steeds belangrijker gevonden in de markt en de maatschappij. Wij maken ons sterk dat jullie gegevens bij ons, minstens even goed of beter beveiligd zijn dan bij jullie zelf.


We hebben Share-board geschikt gemaakt voor high-secure toepassingen, voor industrie, overheid en de zorg. Share-Board is ondermeer geschikt voor het bewerken van 'Bijzondere persoonsgegevens' zoals patienten/gezondheidsgegevens. Share-board voldoet aan de AVG (GDPR) en aan de NEN7510. Lees hier de maatregelen voor het beschermen van de privacy. Lees hier de gegevens die Share-board verwerkt.


Concurrentiepositie.

Het een onderscheidende factoren omdat geen van de concurrenten de high-security-maatregelen hebben genomen (september 2016).


Normering van de doelstellingen.

98% Beschikbaarheid per maand. Lees hier de effectieve beschikbaarheid.

100% Betrouwbaarheid: 0 incidenten per jaar. Lees hier de effectieve betrouwbaarheid.

100% Integriteit: 0 incidenten per jaar. Lees hier de effectieve integriteit.

100% Privacy: 0 incidenten per jaar. Lees hier de effectieve privacybescherming.



2.0 Hosting

De Share-board-servers staan veilig op een locatie in Nederland bij CloudVPS (hosting-dienstverlener). CloudVPS is eveneens ISO/IEC 27001:2005 en NEN7510 gecertificeerd.

3.0 Logging. Makkelijk conformeren aan een kwaliteitssysteem.

Vanaf release 4.3.2 worden alle bewerkingen door Gebruikers op de gegevens gelogd in elk Share-board team. Share-board maakt het teams makkelijker om samen te werken overeenkomstig een beveiligings- en/of kwaliteitssysteem als ISO9001, NEN751 of ISO27001. Immers, de principes van 'zeg wat je doet en laat zien dat je doet wat je zegt' werkt bij Share-board automatisch - zonder extra - handelingen. De logs zijn zichtbaar voor alle teamleden bij Teaminstellingen/Logging. Logs kunnen niet worden bewerkt, alleen worden gelezen. De Logging-functie voldoet aan NEN7513:2005 de norm voor de zorgsector.


4.0 Versleuteling van de gegevens: database- en bestandsencryptie.

Vanaf release 4.3.2 zijn alle bestanden en gegevens van de teams versleuteld (encrypted) opgeslagen. Voor de encryptie/decryptie van database en bestanden wordt gebruik gemaakt van het AES-algoritme met een sleutel van 256-bits (AES-256). Share-board onderscheidt zich met de versleuteling van de database en bestanden ten opzichte van de andere samenwerkingsapplicaties in de wereld. AES-256 wordt door experts beschouwd als de meest veilige versleutelingsmechanisme van dit moment en wordt ook door banken toegepast.


5.0 Versleuteling van de verbindingen

Share-board maakt gebruik van een beveiligde/versleutelde (https) verbinding op basis van een betrouwbaar SSL-certificaat, ook op basis van de AES-256-versleuteling. Dat betekent dat uw verbinding met onze server niet kan worden afgeluisterd.


6.0 Beveiliging 'by design'

Alle software is speciaal ontwikkeld voor Share-board. De beveiligingsmaatregelen zijn in het ontwerp reeds ingebed. De applicatie is beschermd tegen onder andere SQL-injecties, XSS, Url-manipulaties. Lees hier ook waarom het werken met Share-board intrinsiek veilig is.


7.0 Externe audits en testen door derden

Periodiek worden door derden (security-specialisten) zoals On2iT PEN(etratie)testen (ethical hack) en vulnerability assessments uitgevoerd op Share-board. De aanbevelingen actualiseren de beveiligingsmaatregelen. Voor jouw en onze geruststelling.

8.0 Kwetsbaarheid door gebruikers zelf

Share-board geeft sterke wachtwoorden uit. Openstaande sessies worden na 20 minuten gesloten. Dat verkleint de kans dat onbeheerde computers door onbevoegden worden benaderd.

9.0 Tweetrapsvalidatie bij wachtwoord-reset, de eerste uitnodiging en (optioneel) bij elke inlogpoging.

Tweetrapsverificatie is verplicht voor nieuwe gebruikers en voor het resetten van wachtwoorden door middel van gecodeerde links in de mail die bevestigd moeten worden. Account contactverificatie maakt dat een persoon die wordt uitgenodigd door een Beheerder van expliciet bevestigt dat de inloggegevens correct zijn alvorens toegang te krijgen tot Share-board. Tweetrapsverificatie voor elke inlogpoging is als optie door de Beheerder in te stellen, waarbij Share-board via het bekende emailadres een code geeft dat nodig is om in te loggen.


10.0 Interne audits

Elk kwartaal evalueren we onze organisatorische en technologische maatregelen en bepalen we of en hoe we dienen bij te sturen om de hierboven gegeven doelen te borgen (PDAC-cirkel).


11. ISO27001, NEN7510, NEN7512 en NEN7513

Op deze pagina tref je het Information Security Management System (ISMS) van Share-board. Dit ISMS voldoet aan de internationale norm ISO27001 én aan de NEN7510. Hoewel we de organisatorische en technologische maatregelen hierboven hebben genomen, bereiden we ons ook voor om ons ISMS gecertificeerd te hebben conform deze normen. Voor de high secure toepassing en voor de zorg tref je hier specifieke uitleg en enkele instructie die de normen vragen van de Gebruikers.


12. Maatwerk

Desgevraagd kunnen we met uw security officer de genomen maatregelen bespreken en indien gewenst maatwerkvoorzieningen treffen zoals private/on site hosting, single login- en VPN-faciliteiten.


13. Meer informatie?

We kunnen helaas niet de informatie over al onze beveiligingsmaatregelen openlijk op deze website zetten. Mocht je meer informatie willen, neem dan persoonlijk contact met ons op.



Share-board BV

9 november 2018.

Ervaar Share-board zelf
Ervaar het zelf

Ervaar het zelf

Naam *
E-mailadres *
Verzenden