Veiligheid

Middels CSRF tokens, kunnen eventuele processen binnen deze omgeving niet worden nagebootst. Ook wanneer een accounthouder buiten deze AVG register tool om onverhoopt het slachtoffer wordt van bijvoorbeeld phising, zal men niet in staat zijn van buitenaf ongewenste acties uit te voeren.

Indien men echter physiek onrechtmatig namens iemand anders inlogt, blijft elk risico intact. Om dit te voorkomen, kan two factor authenticatie ingeschakeld worden per account. Dit raden wij dan ook ten zeerste aan!

Daarnaast is bij de realisatie van deze online omgeving beperkt in gebruik van third party packages en oplossingen. Enkel voor het mailen (waarbij nimmer gevoelige data verstuurd wordt), totstandkoming van transacties en pseudo­nimiseren en hashen van data, zijn bestaande packages/classes gebruikt. Qua client side wordt een beroep gedaan op jQuery en Bootstrap oplossingen.


permalink

Er worden vele backups gemaakt die ons in staat moet stellen een zeer recente versie terug te kunnen zetten in het geval van onverhoopte calamiteiten:

Uurlijkse back-ups van de afgelopen 96 uur
Dagelijkse back-ups van de afgelopen 10 dagen
Wekelijkse back-ups van de afgelopen 12 weken
Maandelijkse back-ups van de afgelopen 6 maanden


permalink

Handige tool om registers te beheren en eventueel te delen in het kader van recht op inzage, of Autoriteit Persoonsgegevens, maar bezwaarlijk dat een datalek historie of verwerkers­register online staat?

Geen punt, met het juiste abonnement kunt u per register een JSON of XML downloaden, om op een eigen plek op te slaan. Daarbij kunt u op elk gewenst moment weer importeren (uiteraard over een beveiligde verbinding) om bijvoorbeeld aanpassingen te doen, of te downloaden in een leesbaar formaat (PDF).

Deze stappen kunnen herhaald worden, om zo de voordelen van AVG Cloud Register te benutten, zonder dat de data online blijft staan.


permalink