Algemene Verordening Gegevensbescherming (AVG / GDPR)
Efactuurdirect staat in voor betrouwbaarheid en de online beschikbaarheid.
We hebben de volgende technische en organisatorische beveiligingsmaatregelen genomen:
-Efactuurdirect is beveiligd volgens de richtlijnen van de PCI-DSS "Data Security Standards" en de ISO/IEC 27002 "Information Security Standards" om ongeautoriseerde login te voorkomen.
-De bescherming van gegevens wordt gewaarborgd in de verschillende lagen van het systeem.
- Netwerkbeveiliging: Gegevensuitwisseling tussen de gebruiker en efactuurdirect is beveiligd en versleuteld door moderne SSL/TLS encryptie.
- Platformbeveiliging: De servers zijn redundant uitgevoerd en beveiligd tegen misbruik van buitenaf. Daarnaast worden er periodiek updates van het besturingssysteem doorgevoerd.
- Applicatiebeveiliging: Efactuurdirect is ontwikkeld in Zend Framework en wordt geregeld beproefd om de kwaliteit te waarborgen.
-De gegenereerde PDF bestanden staan op separate opslag servers.
-Het server platform is geplaatst in een ISO 27001 gecertificeerd en klimaatneutraal data center in Nederland.
-Er wordt dagelijks een back-up gemaakt naar een ISO 27001 gecertificeerde externe locatie.
-Waar mogelijk is spam/virus/malware bescherming actief.
-Er vindt actieve (24/7) monitoring en logging plaats.
-Gegevens worden 10 jaar lang bewaard om aan de bewaarplicht van de Belastingdienst te voldoen.
-Er zijn procedures opgesteld rondom wijzigingsbeheer en incidentafhandeling.
-Onze Privacy Statement is te vinden op https://www.efactuurdirect.nl/privacy/
Efactuurdirect heeft in het kader van beheer mogelijk toegang tot je klantgegevens. Indien het noodzakelijk is om hiervoor een verwerkersovereenkomst met ons af te sluiten dan kun je dit per mail aangeven aan info@efactuurdirect.nl onder vermelding van "verwerkersovereenkomst".