Unit4 Gegevens-beveiliging en privacy
Ontdek hoe we werken om onze klanten en gemeenschappen te beschermen tegen verschillende risico's en bedreigingen voor gegevensbeveiliging
Veiligheid en privacy staan centraal bij alles wat we doen
Unit4 handhaaft een veilig kader, gebaseerd op de beste werkmethodes in de sector, dat is ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van je gegevens te beschermen. Wij geven je het vertrouwen dat je gegevens veilig zijn, zodat je je kunt concentreren op wat echt belangrijk is: je klanten ondersteunen en je mensen faciliteren.
Beveiliging en risicobeheer
Hier zie je hoe we end-to-end-gegevensbeveiliging garanderen:
Organisatorische veiligheid
Ons engagement voor veiligheid en privacy wordt door de hele onderneming gedragen en onderbouwd door ons Informatieveiligheidsbeleid, onze processen en procedures. Al onze medewerkers krijgen veiligheids- en privacytraining en, waar nodig, aanvullende training die specifiek is voor hun functie. De toegang is strikt beperkt tot degenen die het nodig heeft en wordt regelmatig opnieuw bekeken.
Cloudbeveiliging
- Technische en netwerkbeveiliging: om te voorkomen dat gegevens worden onderschept, wordt al het verkeer beveiligd met industriële standaardprotocollen zoals SSL/TLS en HTTPS. De systeembeveiliging is gebaseerd op logische authenticatie- en autorisatiemechanismen, terwijl 'stateful'-firewalltechnologie ervoor zorgt dat alleen legitieme gegevens de serviceomgeving binnenkomen.
- Gegevensbeveiliging: klantgegevens in transit en in rust worden door encryptie beschermd.
- Scheiding van gegevens: Unit4 zorgt ervoor dat alle klanten hun eigen individuele, beveiligde database hebben. Je kunt er zeker van zijn dat je gegevens nooit onbedoeld met anderen worden gedeeld.
- Dreigingsbewaking: diverse bewakingshulpmiddelen worden gebruikt om kwaadaardige gebeurtenissen, bedreigingen en inbraakpogingen op te sporen en te voorkomen.
Applicatiebeveiliging
Alle Unit4 ERP-, FP&A- en HCM-toepassingen hebben beveiligingsfuncties, -processen en -protocollen, zoals:
- Alleen toegang tot de toepassing: gebruikers die in de toepassing werken hebben geen directe toegang tot de onderliggende bedrijfslogica en databaselagen.
- Machtigingen op gebruikers-/rolniveau: geavanceerde verfijnde machtigingen (lezen, schrijven, bijwerken, verwijderen) kunnen per gebruiker of per rol worden ingesteld en volledig beheerd worden door jou.
- Machtigingen op gegevensniveau: binnen een bepaalde reeks gebruikers-/rolmachtigingen maken Unit4-toepassingen het mogelijk gegevens fijn te filteren.
- Veiligheid door ontwerp: beveiliging wordt geïmplementeerd in de duidelijk omschreven secure software development lifecycle (SSDLC) om te garanderen dat veranderingen en releases van onze software op een veilige, gecontroleerde manier worden uitgevoerd.
Back-up en herstel
In geval van onbeschikbaarheid van services, zelfs als die wordt veroorzaakt door een crash van een datacentrum, kunnen we de diensten gemakkelijk herstellen in het secundaire datacentrum. Deze procedure wordt jaarlijks getest om te verzekeren dat we de aan onze klanten beloofde SLA's kunnen halen.
Datacentra
Unit4 maakt alleen gebruik van vertrouwde en gecertificeerde datacentra, die een uitgebreide reeks omgevingscontroles toepassen om de fysieke veiligheid en hoge beschikbaarheid te garanderen.
Microsoft Azure
Microsoft Azure streeft naar de hoogste niveaus van vertrouwen, transparantie, normconformiteit en naleving van regelgeving, met de meest uitgebreide reeks nalevingsmogelijkheden van alle cloudserviceproviders.
Conapto
Conapto, dat schaalbare, veilige en duurzame datacentrumcolocatie biedt, evenals de cloudconnectiviteit die nodig is om digitale diensten te produceren en te leveren in een hybride IT-omgeving in de noordelijke regio.
Privacy bij Unit4
Gegevensprivacy is uiterst belangrijk in de onderling verbonden wereld van vandaag. Om er zeker van te zijn dat je gegevens altijd in veilige handen zijn, controleert Unit4 de toegangsrechten, beperkt het de openbaarmaking en houdt het zich aan de voorschriften inzake gegevensbescherming en aan internationale wetten. Onze initiatieven voor gegevensbescherming omvatten fysieke beveiliging en het beste toegangsbeheer in zijn klasse.
Compliance
Unit4 handhaaft een sterke bedrijfsvoering die is gebaseerd op strenge industriële normen en het naleven van de nieuwste eisen op het gebied van naleving en regelgeving. Onze onderneming bezit verschillende certificeringen, kijk in de beschrijving van het dienstenaanbod om te zien welke normen van toepassing zijn.
SOC-1 Type II
Dit rapport bevestigt dat Unit4 over passende controles en processen beschikt om de gegevens van cliënten veilig te houden. Er wordt specifiek aandacht besteed aan de doeltreffendheid van interne controles die van invloed zijn op de financiële verslaglegging van de klanten.
SOC-2 Type II
Dit rapport beoordeelt hoe goed Unit4 de gegevens van klanten beveiligt, met speciale aandacht voor de vijf Trust Services Principles: veiligheid, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
ISO/IEC 27001:2013 Information Security Management
Deze beveiligingsnorm geeft richtlijnen voor het opzetten, invoeren, onderhouden en voortdurend verbeteren van managementsystemen voor informatiebeveiliging (ISMS).
ISO/IEC 27017:2015 Cloud Security Management
Deze gedragscode bevat richtlijnen voor het beheersysteem voor informatiebeveiliging in verband met 'cloud computing'.
Cyber Essentials
Deze certificering helpt Unit4 zich te wapenen tegen de meest voorkomende cyberbedreigingen en toont onze betrokkenheid bij cyberveiligheid.
ISO 9001:2015 Quality Management
Deze norm geeft eisen voor voortdurende verbetering en kwaliteitsbeheer.