Beveiliging

Onze missie

We zijn hier om bedrijven te helpen wereldwijd veiligere en kwalitatief betere werkplekken te creëren door middel van onze innovatieve mobiele en op het web gebaseerde producten. Het platform van SafetyCulture (iAuditor) wordt wereldwijd vertrouwd door meer dan 75.000 bedrijven en we zijn er trots op dat we veiligheid en kwaliteit zullen bevorderen.

Certificeringen

We nemen cyberveiligheid serieus. Ons cyber beveiligingsprogramma is actief, robuust en verbetert voortdurend de veiligheid van de gegevens van de klanten en onze dienstverlening.

ISO 27001

SafetyCulture is ISO 27001:2022 gecertificeerd. Deze certificering bewijst dat we beveiligingscontroles hebben ingevoerd om de gegevens van onze klanten te beschermen tegen ongeoorloofde toegang of compromissen en dat we het beste veiligheidsbeleid volgen

SOC 2 Type II

SafetyCulture volgt de Trust Services Criteria van AICPA, die onze toewijding aan de veiligheid van de gegevens van klanten bevestigen. Ons SOC 2 Type II audit rapport is een bewijs van deze toewijding.

Belangrijkste functies

In lijn met wereldwijd erkende beste praktijken

SafetyCulture handhaaft een uitgebreid veiligheidsbeleid en -procedures die regelmatig worden geëvalueerd en bijgewerkt om huidige en effectieve cyber beveiligingspraktijken te waarborgen. Aansprakelijkheid wordt via een beveiligingsbeheer forum en de toegang tot systemen wordt strikt gecontroleerd met multifactorauthenticatie en VPN-vereisten. We beoordelen regelmatig de veiligheid van de derde partijen die we gebruiken en onze producten worden beschermd door firewalls, IDS en IP-technologie. Onze gecentraliseerde logging- en monitoringssystemen helpen kwaadaardige activiteiten en kwetsbaarheden te identificeren, terwijl een regelmatige beveiligingstraining garandeert dat al het personeel is uitgerust om veiligheidsuitdagingen aan te pakken. Het patchen en beheren van kwetsbaarheid heeft prioriteiten, waarbij kritische patches snel worden ingezet om de veiligheid te handhaven.

Toegewijd aan het beschermen van gegevens en privacy

SafetyCulture zorgt ervoor dat de gegevens van de klant worden beschermd tegen ongeoorloofde toegang door deze op te slaan in een veilige productieomgeving en de toegang te beperken tot essentieel personeel. Toegangscontrole, multifactorauthenticatie en een strikt beleid voor gegevensgebruik worden gehandhaafd, waarbij goedkeuring van de gegevens van de klant vereist zijn voor ondersteuningsdoeleinden. Gegevens van klanten worden in rust en in transitie beschermd door encryptie, inclusief het gebruik van AES-256 en TLS 1.2 (of hoger). Er worden regelmatig versleutelde back-ups bijgehouden van klant- en SafetyCulture gegevens op meerdere locaties en veilige verwijderingsprotocollen garanderen het veilig verwijderen van gegevens.

Gebouwd op Amazon Web Services

De gegevens van de klant worden gehost op infrastructuur die wordt geleverd door Amazon Web Services (AWS) die de veiligheid van de gegevens en hun sites handhaaft met behulp van de controle op de beste praktijken in de sector zoals beschreven op hun overeenstemmende website over beveiliging en conformiteit. Onze oplossing is in staat om de mogelijkheden van AWS te benutten waar dat nodig is.

Wereldwijde ondersteuningsorganisatie gebouwd voor onmiddellijke reactie

SafetyCulture is toegewijd aan het voorkomen van veiligheidsincidenten en is bereid om deze aan te pakken om de impact effectief te minimaliseren. We hebben een gedocumenteerde procedure voor het beheer van incidenten die de vertrouwelijkheid, integriteit en beschikbaarheid van onze producten beschermt. Onze wereldwijde ondersteuningsorganisatie, herstelplannen voor rampen en noodstrategieën werken samen om te garanderen dat we ons product veilig en beschikbaar houden. We gebruiken de Availability Zones van AWS, gekoppeld aan datareplicatie, om operationele continuïteit en gegevens afvloeiing te waarborgen. We waarschuwen direct getroffen klanten over belangrijke incidenten die de beschikbaarheid of integriteit van de dienst beïnvloeden, in overeenstemming met onze Algemene Voorwaarden.