Beveiliging

ISO 27001

Wij beschikken over de ISO 27001-certificering en beheren de informatiebeveiliging consequent conform deze norm. De reikwijdte van de bescherming omvat alle informatie die binnen ons bedrijf wordt verwerkt, in elke vorm en op elke plek waar we actief zijn.

Externe beveiligingsaudits

We herzien regelmatig onze veiligheidscontroles om kwetsbaarheden en tekortkomingen binnen ons platform op te sporen en te verhelpen. Deze audits worden uitgevoerd door ervaren externe controleurs, om zo de onpartijdigheid te waarborgen en te voldoen aan de hoogste kwaliteitsnormen.

Gedetailleerde toestemmingsniveaus

Om de toegang tot uw gegevens beter te controleren, kunt u meerdere gebruikersgroepen met verschillende toestemmingsniveaus aanmaken en de door u gewenste SSO-authenticatie (inclusief protocollen als SAML en Active Directory/LDAP) implementeren. 

Gegarandeerde beschikbaarheid met 99% SLA

Welk SLA-niveau u ook kiest, u krijgt altijd gegarandeerde ondersteuning zodat alle kritieke problemen en incidenten die de beschikbaarheid aan kunnen tasten onder controle blijven en binnen de afgesproken periode worden afgehandeld. 

Toepassingsbeveiliging

De beveiliging van Piwik PRO is gebaseerd op API-gebruikersauthenticatie. Elke aparte handeling, zoals die uit de API-communicatie, wordt gewaarborgd door JSON Web Tokens, een industriestandaard voor de beveiliging van alle partijen.

Voer uw eigen veiligheidsmaatregelen in

Dankzij de flexibele implementatiemethoden kunt u onze producten binnen het beveiligde domein van uw organisatie houden en Piwik PRO uitsluiten als gegevensverwerker.

“Dat zoveel van onze partners afkomstig zijn uit gevoelige sectoren is een teken van onze toewijding aan privacy en veiligheid. Elk contract dat we ondertekenen maakt duidelijk dat we voldoen aan de strenge eisen van de klant op het gebied van gegevensbescherming en privacy.”

Grzegorz Jendroszczyk

Manager bedrijfsontwikkeling EMEA bij Piwik PRO

Beveiliging van de gegevensopslag

Veilige hosting-opties

Piwik PRO Analytics Suite biedt twee privécloud-opties in één op meer dan 60 locaties (speciale database en speciale hardware) en een beveiligde openbare cloud. De keuze van het datacenter waar uw gegevens worden opgeslagen is aan u.

Veiligheid van datacenters

Piwik PRO Cloud wordt gehost op een volledig redundante, SOC 2-gecertificeerde infrastructuur met een gegarandeerde bedrijfstijd van 99,5% als er een SLA is afgesloten. Onze klanten kunnen kiezen tussen Azure-cloudservers in de VS, Duitsland, Hongkong en Nederland en een Elastx-datacenter in Zweden.

Beveiliging van het systeem

We passen altijd de nieuwste beveiligingspatches toe en schakelen elke webserverfunctie uit die Piwik PRO zou kunnen blootstellen aan aanvallen. Daarnaast slaan wij al uw gegevens op in een speciale database, gescheiden van gegevens van andere klanten.

Netwerkbeveiliging en SSL

We maken gebruik van HTTPS-verbindingen, firewalls, switches en databases waartoe geen directe toegang mogelijk is. We controleren ons netwerk voortdurend op meerdere vlakken: firewalls, DNS-servers, responstijden voor het laden van pagina’s, web requests, foutmeldingen enzovoort.

Fysieke toegangscontrole

Alleen onze beheerders beschikken over de volledige toegang tot de servers vanaf gespecificeerde IP-adressen middels een beveiligde VPN-verbinding. Uw toegang wordt geauthenticeerd met cryptografisch beveiligde sleutels.

Back-up beleid

Om ervoor te zorgen dat uw gegevens volledig kunnen worden hersteld, wordt er een driedelige back-up gemaakt: Uw databasegegevens, HTTP-toegangslogs en uw systeemconfiguratie worden elk van een back-up voorzien middels een uniek en specifiek back-up beleid.

Wilt u meer weten over hoe wij de veiligheid en privacy van uw gegevens waarborgen?

Wij staan klaar om al uw vragen te beantwoorden!