Waarom organisaties kiezen voor Corporater SaaS

Eenvoudig

Overal en altijd toegang tot je Corporater omgeving, op elk apparaat. Je hebt alleen internettoegang nodig.

Kosteneffectief

Reduceer de aanloopkosten voor hardware en de lopende kosten voor onderhoud, updates en IT-personeel.

Snelle beschikbaarheid

Corporater werkt out-of-the-box en kan snel en eenvoudig ingezet in uw hele organisatie.

Altijd up-to-date

Laat ons je up-to-date houden met de nieuwste beveiligings- en functionaliteitsfuncties met minimale onderbreking voor de gebruiker.

AWS-infrastructuur

Corporater SaaS-oplossingen worden geleverd en ingezet op de veilige, schaalbare cloud infrastructuur van Amazon Web Services (AWS).

GDPR-compliance AWS

Alle AWS-services voldoen aan GDPR.

Meer weten >

Conform DPA

AWS biedt een GDPR-compliant Data Processing Addendum (DPA), waarmee we voldoen aan de contractuele GDPR-verplichtingen.

Beveiliging van persoonlijke gegevens

AWS heeft een lange lijst van internationaal erkende certificeringen en accreditaties, waarmee naleving van strenge internationale normen wordt aangetoond, zoals ISO 27001 voor technische maatregelen, ISO 27017 voor cloudbeveiliging, ISO 27018 voor cloudprivacy, SOC 1, SOC 2 en SOC 3, PCI DSS Level 1 en EU-specifieke certificeringen zoals BSI's Common Cloud Computing Controls Catalogue (C5).

Aanvullende bronnen

AWS heeft teams van compliance-, gegevensbeschermings- en beveiligingsexperts, evenals het APN, die klanten in heel Europa helpen zich voor te bereiden op het uitvoeren van gereguleerde workloads in de cloud nu de GDPR afdwingbaar wordt.

Compliance-services en GDPR

Veel vereisten onder de GDPR richten zich op het waarborgen van effectieve controle en bescherming van persoonlijke gegevens. AWS-services hebben de mogelijkheid om onze eigen beveiligingsmaatregelen te implementeren om naleving van de GDPR mogelijk te maken, waaronder specifieke maatregelen zoals:

  • Encryptie van persoonlijke gegevens
  • Het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen
  • Mogelijkheid om de beschikbaarheid van en toegang tot persoonlijke gegevens tijdig te herstellen in geval van een fysiek of technisch incident
  • Processen voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de veiligheid van de verwerking te waarborgen

Dit is een geavanceerde set beveiligings- en nalevingsservices die speciaal zijn ontworpen om te voldoen aan de vereisten van de GDPR.

Daarnaast heeft AWS een whitepaper gepubliceerd over dit onderwerp: "Navigating GDPR Compliance on AWS". Deze whitepaper beschrijft in detail hoe GDPR-concepten kunnen worden gekoppeld aan specifieke AWS-services, waaronder die met betrekking tot monitoring, gegevenstoegang en sleutelbeheer. Bovendien geeft het AWS GDPR Center toegang tot de up-to-date bronnen die we nodig hebben om de vereisten aan te pakken die onze GDPR-inspanningen direct ondersteunen.

ISO-CERTIFICERING

Corporater SaaS is ISO-gecertificeerd

Corporater Performance Management software SRL (SaaS) is ISO 27001-gecertificeerd en beschikt als zodanig over een streng beheersysteem voor informatiebeveiliging (ISMS), dat dient als een raamwerk van beleid en procedures dat alle juridische, fysieke en technische controles omvat die betrokken zijn bij onze processen voor het beheer van informatierisico's.

ISO 27001 verifieert dat Corporater SaaS voldoet aan hoge normen voor risicobeheer en beveiligingscontroles om de informatiemiddelen van klanten veilig te houden.

Bedrijf_ISO27001-gecertificeerd

Privacystandaarden voor bedrijven

Corporater neemt privacy serieus en heeft alle relevante beleidsregels en procedures om ervoor te zorgen dat het voldoet aan de verplichtingen van GDPR en DPA.

Ons wereldwijde gegevensbeschermingsbeleid en onze wereldwijde operationele procedures hebben, naast andere GDPR-vereisten, betrekking op gegevensbeveiliging in overeenstemming met artikel 32. Deze documenten worden ook geleverd door ons meer algemene informatiebeveiligingsbeleid en -procedures. Deze documenten worden ook geleverd door ons meer algemene informatiebeveiligingsbeleid en -procedures.

Dit zorgt ervoor dat Corporater over de technische en organisatorische beveiligingsmaatregelen beschikt om alle persoonsgegevens binnen de verwerkingssystemen te beschermen. Deze beveiligingsmaatregelen zijn afgestemd op de risico's van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van personen in verband met de verwerking van persoonsgegevens binnen de verwerkingssystemen en, in het bijzonder, met de onopzettelijke of onrechtmatige vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de toegang tot deze persoonsgegevens.

Bij het beoordelen welke beveiligingsmaatregelen passend zijn, houden we rekening met best practices op het gebied van beveiliging en de aard, omvang, context en doeleinden van de verwerking die door het verwerkingssysteem moet worden uitgevoerd.

In voorkomend geval omvatten deze het pseudonimiseren en versleutelen van persoonsgegevens, het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van het verwerkingssysteem te waarborgen, het vermogen om de beschikbaarheid van en toegang tot persoonsgegevens tijdig te herstellen in geval van een fysiek of technisch incident en een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van het verwerkingssysteem te waarborgen.

GDPR-naleving

Corporater volgt databeveiligingsmaatregelen die een beschermingsniveau garanderen dat past bij het risico ten aanzien van vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid van het Corporater SaaS systeem.

Meer informatie
saas software voor bedrijven

Software Ontwikkeling

Waarborgen

Corporater heeft beleid en instructies met technische en organisatorische waarborgen voor de juiste ontwikkeling van software of systemen, waaronder middleware, databases, besturingssystemen en netwerkcomponenten en alle andere onderdelen.

De beleidsregels en instructies beschrijven minimaal de volgende aspecten:

Beveiliging in softwareontwikkelingsmethoden in overeenstemming met beveiligingsstandaarden die in de branche zijn vastgesteld (bijv. OWASP voor webtoepassingen en OWASP Secure Coding Practices Checklist). Ten minste de volgende aspecten moeten aan bod komen: veilige (versleutelde) apparaatcommunicatie, veilige eindgebruikerscommunicatie en gebruikersbeheer, veilige webbrowser

Beveiliging van de ontwikkelomgeving (bijv. gescheiden ontwikkel-/test-/productieomgevingen)

Veiligheid in versiebeheer

saas software voor bedrijven
Beveiligingsauditing door derden

Corporater gebruikt Veracode als aangewezen 3e partij voor beveiligingsaudits. Dit omvat:

Continue geautomatiseerde statische scans van broncode als vast onderdeel van de Software Development Life Cycle

Handmatige penetratietests gepland en uitgevoerd door Veracode

Advies over beveiliging en kwetsbaarheidsbeperking

saas software voor bedrijven

Bekijk hoe organisaties Corporater gebruiken

Corporater helpt Helse Vest de nauwkeurigheid te verbeteren en de efficiëntie te verhogen
EON
onze-klant-gezondheidszorg
Bergen kommune bereikt betere prestaties met Corporater.
Empowerment van organisaties wereldwijd Bekijk alle klanten >
Neem contact met ons op om een demo in te plannen.
Demo aanvraag