Compliance

Enflow neemt data beveiliging serieus. Om dit op organisatorisch niveau te monitoren, is Enflow compliant via verschillende certificeringen.

ISO 27001

Enflow heeft de volledige ISO 27001:2022 certificering behaald in Januari 2024, een belangrijke mijlpaal die onze inzet voor informatiebeveiliging en -management bevestigt. Deze certificering benadrukt onze toewijding aan het beschermen van gevoelige gegevens en het handhaven van de hoogste veiligheidsnormen. Als je interesse hebt om meer te leren over hoe we deze normen toepassen of als je specifieke vragen hebt over onze diensten en processen, neem dan contact op.

SOC 2 Type 2

Enflow volledig SOC 2 Type 2 compliant sinds April 2024. Het SOC 2 Type 2 rapport is beschikbaar onder NDA.

GDPR

Sinds 25 mei 2018 is de nieuwe AVG wetgeving ingegaan. We hebben hier treffende maatregelen voor genomen.

Wat hebben we gedaan?
Het kan wat technisch worden op sommige vlakken, maar we willen liever duidelijk zijn op detailniveau dan informatie weglaten :)

Technische beveiligingsmaatregelen

  • Minimale eisen voor wachtwoorden op het Mijn Enflow platform
  • Two-factor authenticatie toegevoegd aan het Mijn Enflow platform
  • Externe audit ingeschakeld door een ervaren devops-engineer en feedback hiervan verwerkt
  • Best practices toegepast op basis van serverbeveiliging
  • Iedere (web)applicatie draait met een SSL-certificaat met up-to-date ciphers & up-to-date TLS-versie

Technische beveiligingsmaatregelen TowerCMS

  • Formulierdata wordt automatisch verwijderd na 2 jaar. De klant kan formulierdata indien gewenst eerder verwijderen
  • Formulier bijlagen worden encrypted opgeslagen op een externe server in de EU
  • Security headers zijn ingesteld conform best practices

Organisatorische beveiligingsmaatregelen

  • AVG-compliancy documentatie
  • Logische toegangscontrole, gebruikmakend van sterke wachtwoorden
  • Waar mogelijk two-factor ingesteld door medewerkers van Enflow
  • Full-disk encryptie van werkstation/laptop is intern verplicht
  • Locken van werkstation/laptop is verplicht wanneer werknemer wegloopt
  • Alleen de personen toegang gegeven bij de servers welke deze nodig hebben
  • Datalekbeleid ontwikkeld
  • Privacy-by-design bewustzijn
  • Fysieke toegangscontrole
  • Interne AVG-bewustwording
  • Een DPO aangesteld

Verwerkersovereenkomst
De verwerkersovereenkomst definieert dat wij als Enflow de verwerker zijn en welke acties wij hebben genomen om je data zo goed mogelijk te beveiligen. De verwerkersovereenkomst kun je vinden op: https://enflow.nl/gdpr/data-processing-agreement. Je kunt deze overeenkomst met ons aangaan door dit document te tekenen en op te sturen naar gdpr@enflow.nl.

 

Uitgelicht werk

Het Wijkkompas

Het Wijkkompas

Navigeren naar een duurzame wijk

CrewPlanner

CrewPlanner

Kind kan de planning doen

Pizzeria Is Morus

Pizzeria Is Morus

Kom eten bij de Italiaanse familie

Werken bij Jungheinrich

Werken bij Jungheinrich

Lift je carrière

Werk met ons.

0172 700 568Stuur een e-mail

Vraag maar raak! 

Vul het onderstaande formulier in en we nemen zo snel mogelijk contact op. 

algemene voorwaardenprivacybeleidISO 27001 / SOC 2 / GDPR
mijn enflowstatussupport