dvelop-logo-sw

d.velop post en documenten licht: Beveiliging

Veiligheid made in Germany

d.velop post, d.velop brievenbus, d.velop documenten light en d.velop dialoog vertrouwen op de hoogste veiligheidsnormen.

Voor de veilige, digitale levering en revisiebestendige archivering van documenten in d.velop post, d.velop postbus, d.velop documenten light en d.velop dialoog staan vertrouwen en veiligheid centraal in het gemeenschappelijke platform. Dit betekent dat u kunt vertrouwen op de Duitse gegevensbescherming en dat de rechten van de documenten en gegevens die u beheert, bij u blijven.
Dit geeft u als bedrijf het voordeel dat u te allen tijde compliant bent.

Hoogst mogelijke veiligheid en flexibiliteit

Het platform voldoet aan de hoogste veiligheidsnormen en garandeert maximale flexibiliteit, waar je als gebruiker altijd op kunt vertrouwen:

  • Het datacenter bevindt zich in Duitsland / EU jurisdictie: De servers worden uitsluitend in Duitsland geëxploiteerd en zijn daarom onderworpen aan de strenge Duitse wetgeving inzake gegevensbescherming
  • Onafhankelijke certificering van het datacenter door ISO
  • Het hoofdkantoor van de d.velop groep is gevestigd in Duitsland, daarom is de Duitse gegevensbescherming van toepassing.
  • Integratiemogelijkheden van de oplossing via API, virtuele printer en cloudgebaseerde beheerconsole
  • Individuele contractoplossingen en serviceovereenkomsten mogelijk

Het datacenter

De infrastructuur van het gemeenschappelijke platform bevindt zich in een Duits datacenter en wordt beheerd door een Duits bedrijf.

  • De serverlocaties bevinden zich uitsluitend op Duits grondgebied.
  • De Duitse gegevensbescherming is van toepassing.
  • Het datacenter isISO 27001 gecertificeerd.
  • Certificering Trustee Cloud
  • Hoogbeveiligde firewallsystemen
  • De gegevens worden redundant opgeslagen om gegevensverlies te voorkomen.

Internationale standaard voor controleopdrachten (ISAE) 3402 Type II

Het datacenter is geslaagd voor de ISAE 3402 Type II audit (International Standard on Assurance Engagements). Vanuit het perspectief van de klant is dit ISAE 3402-certificaat een waardevolle toevoeging. Met name voor de jaarlijkse audit eisen outsourcingklanten bewijs van de effectiviteit van het interne controlesysteem van hun IT-serviceprovider, die zich moet gedragen alsof het onderdeel is van het outsourcingbedrijf.

C5 testcatalogus van de BSI

Een van de meest veeleisende teststandaarden voor informatiebeveiliging en compliance is de C5-catalogus (C5 staat voor Cloud Computing Compliance Controls Catalogue) van het Duitse Federale Bureau voor Informatiebeveiliging (BSI). Deze C5-eisen zijn speciaal ontworpen door BSI-experts voor cloudproviders en omvatten alle gebieden die te maken hebben met informatiebeveiliging: Van de veilige omgang met gegevensdragers tot veiligheidscontroles van medewerkers die belast zijn met kritieke taken en de versleuteling van netwerkverbindingen.

Uitreksel van certificaten en prijzen van het gemeenschappelijk platform
en het datacenter van de CANCOM Groep.

Het platform

De technologieën van d.velop post, d.velop postbox, d.velop dialoog en d.velop documenten light werken op een gemeenschappelijk platform.

Ook voor dit platform gelden de hoogste veiligheidsmaatregelen om je gegevens te beschermen.

Toegang is alleen mogelijk via gecodeerde verbindingen (SSL)

Het rapport toont met het resultaat A+ aan dat we altijd aan de hoogste veiligheidsnormen voldoen. Dit stelt ons onder andere in staat om een login aan te bieden via de Duitse identiteitskaart.

Softwarecertificering volgens IDW PS880

Het certificaat bevestigt dat, bij correct gebruik, documenten op een auditbestendige manier online kunnen worden opgeslagen. Het rapport kan online worden opgevraagd: IDW PS 880-rapport

Symmetrische codering met AES-256-bit

Elk document wordt gecodeerd opgeslagen - volgens de huidige industriestandaard met AES-256-bit. Elk document kan versleuteld worden verzonden.

Asymmetrische (dubbele) codering

Indien gewenst kan elk document ook worden versleuteld met een extra persoonlijke sleutel (publieke/private sleutelprocedure met een combinatie van AES-256-bit en RSA-4096-bit). Deze versleuteling ligt boven de huidige industriestandaard. Documenten die op deze manier zijn beveiligd, kunnen niet tijdelijk worden ontsleuteld door het systeem - daarom worden deze documenten niet vooraf bekeken en verschijnen ze niet in zoekresultaten. Deze versleuteling wordt gebruikt voor de levering van gevoelige documenten (bijv. loonstrookjes).

Hybride Encryptie

Hybride encryptie is een combinatie van asymmetrische encryptie en symmetrische encryptie. Er wordt een willekeurige symmetrische sleutel gegenereerd, die sessiesleutel wordt genoemd. Deze sessiesleutel wordt gebruikt om de te beschermen gegevens symmetrisch te versleutelen. De sessiesleutel wordt vervolgens asymmetrisch versleuteld met de openbare sleutel van de ontvanger. Deze procedure lost het probleem van de sleuteldistributie op terwijl het snelheidsvoordeel van symmetrische versleuteling behouden blijft.