Toelichting Verwerkersovereenkomst Loon Salarissoftware B.V.

Volgens de AVG moeten organisaties zogeheten ‘passende technische en organisatorische maatregelen’ nemen om uw persoonsgegevens te beveiligen. We zetten die van Loon Salarissoftware B.V. op een rij voor u.

Technische maatregelen
• We hosten onze software in een beschermde online omgeving en daar waar mogelijk in een private cloud.
• In twee verschillende datacentra in Nederland en die datacentra zijn ISAE 3402 gecertificeerd.
• Bedrijven die de hosting voor ons doen zijn ISO 27001 gecertificeerd.
• Deze bedrijven verzorgen ook de updates, antivirus software, firewalls en de back-ups.
• Meer info over de ISO-certificeringen (van TotalDesk): https://totaldesk.nl/certificeringen/
• Machines zijn dubbel uitgevoerd - zodat er altijd een back-up op een machine beschikbaar is.
• Daarnaast is er nog een derde datacenter als back-up. Mocht er een datacenter uitvallen dan kunnen we direct hier naar toe uitwijken.
• Dagelijks worden er updates gemaakt op tape maar ook versleuteld verstuurd naar een ander datacenter.
• Periodiek worden er penetratietesten ('aanvalstesten') uitgevoerd door externe partijen op onze machines in de datacentra.
• Bevindingen en adviezen vanuit de penetratietesten worden gerapporteerd en zo nodig doorgevoerd.
• Onze Cloud-omgeving is 24/7 beschikbaar.

Organisatorische maatregelen
• Werknemers van Loon Salarissoftware B.V. kunnen alleen bij klanten back-ups - voor een korte periode - na toestemming (autorisatie) van de klant.
• Binnen Loon Salarissoftware B.V. staat beveiligingsbewustwording hoog op de agenda. Wekelijks wordt hier aandacht aan besteed binnen ons bedrijf.
• Alle werknemers werken met een wachtwoordmanager en met 2FA.
• Voor klanten, werkgevers en werknemers van onze klanten is 2FA beschikbaar.
• Voor klanten, werkgevers en werknemers van onze klanten is er een uitgebreid loonportaal beschikbaar voor loonstroken en financiële overzichten.