Skip to main content
Home
Beveiliging

Beveiliging & privacy

Bescherming van privacy en data gegevens zijn bij het organiseren van verkiezingen van essentieel belang. Zorgvuldige afscherming van gegevens zijn dan ook ingebed in al onze systemen en werkwijzen. Onderstaande een overzicht van onze beveiligingsmaatregelen.

AVG-proof-qj14v1kaiif4vsul605qmscvlerde1t2wjfe7cw1t6.png
EU-datregio-logo-r0meje0997fkg53e01tvdq52ahzhdsl0cca7u9gyrg.jpg

Volledig AVG-proof (privé data na 8 tot 28 dagen verwijderd)

Privédata worden uit onze systemen verwijderd binnen de periode van 8 tot 28 dagen na sluiting van de verkiezing. De 8 dagen zijn gelijk aan de bezwaartermijn ten aanzien van de verkiezingsuitslag. Uw data wordt niet langer bewaard dan noodzakelijk, volledig AVG-proof.

Data opgeslagen in de Europese dataregio

Alle data wordt opgeslagen binnen de Europese dataregio (AWS Dublin, Ierland). Er vindt geen dataoverdracht plaats met andere dataregio’s (buiten EU). Het platform wordt gehost in meerdere datacenters op verschillende locaties. We gebruiken redundante hardware en load balancing. In combinatie met 7/7 monitoring maakt dat we een zeer hoge beschikbaarheid kunnen bieden.

scc2-r89blu0yis45x8egq28m4lnp06lylcw0rcl4m2x9wk.png
iso27001-qj14v1k9p4n3t979baw7bz52ygwe8pvn3o8h8p8qsc.png

EU Standard Contractual Clauses (SCC)

Vote Company werkt samen met subverwerkers en met de partners wordt een Customer Data Processing Addendum afgesloten waarin wordt verwezen naar de EU Standard Contractual Clause (SCC). Dit is een standaardcontract dat door de EU is opgesteld om ervoor te zorgen dat persoonsgegevens veilig blijven wanneer ze worden doorgegeven aan landen buiten de EU. De SCC zorgt ervoor dat persoonsgegevens die EU verlaten nog steeds onderworpen zijn aan voldoende bescherming, zoals vereist onder de GDPR.

Veilige gecertificeerd platform & hosting 

De hosting-omgeving waarop wij onze diensten aanbieden is ondergebracht bij AWC (Amazon Web Services) en voorzien van diverse ISO/IEC-certificeringen: 27001, 27017, 27018, 27701, 22301, 2000-1 en 9001. De datacenters worden 24/7 gemonitord en is ondergebracht in klasse A datacenters (ACS). Als onderdeel van deze beveiliging worden interne accounts na 5 foutieve aanmeldpogingen geblokkeerd. Het platform waarop wij onze diensten voor u inrichten is eveneens 27001-gecertificeerd.

Hash-encryption-qj14v1kam0q06bbcdfj8ipecg37ys4b1kejzc17fiq.png
cobald-labs-pentesting-qj14uyqr90etykeas1w6ze5j8nv1c7owf46r7pr5ao.png

URL-hash

Iedere e-mailuitnodiging om te stemmen is voorzien van een knop naar een persoonlijk stembiljet. De link achter deze knop is bewerkt (versleuteld en gecomprimeerd) tot een unieke 'hash-URL'. Toegang verkrijgen tot een ander stembiljet door aanpassen van de link is daarmee onmogelijk.

Penetratie-testen (PEN-test)

Als onderdeel van de beveiliging worden periodiek zogenaamde PEN-testen uitgevoerd. Deze testen worden uitgevoerd door Cobalt Labs. Een PEN-test of zogenoemde penetratietest, is een gecontroleerde aanvol op een IT-systeem, netwerk of app om beveiligingslekken te identificeren. Een ethische haker probeert daarmee zwakke plekken te vinden en te misbruiken, net zoals een echte aanvaller zou doen. Het doel is om kwetsbaarheden op te sporen voordat kwaadwillenden dat doen, zodat organisaties hun beveiliging kunnen verbeteren.

aes-256-r0ts99qxoe5oy0a3ziuh9lqedy4ho2puupyrquu068.jpg
PCD-DSS-r0mgcdkk0m5fduuxj7k0zmd0z8tk1lttlnv85nwiwg.png
SOC2-e1738004437347-r0mxqis55ysagv6de8wsdvjy8vux75guj06vbolnuo.png
3402-qsi9snr87sr56x2m5rhoq24w5wfxyx3fjxu0lg88ym.jpg
2fa-r0mx6wvef632fx2rt8n3097an50d673tb8atnzrs38.jpg
CSA-scaled-e1738004465969-r0mxr93ob3xfo5j61j5ggmfdearaqeuprwi2ijm3h8.jpg
URL-s-qj14uyqqhds8j9zcj2bemjgh128cvx0fy6k4te9j60.png
eset-r0txyknww8pn8ge66whgsvv5k2ikuh93e78lwy0b5s.jpg

Vertrouwd door organisaties
uit heel Nederland

Gemeente amsterdam
Politie (1)
RET
Antonius ziekenhuis
KLM
NVM

Vragen?


Wij hebben antwoorden.

Hoe zorgen jullie voor eerlijke en betrouwbare resultaten?
Wij combineren technische beveiliging met validatie om een eerlijke en controleerbare uitslag te komen. Zo maken we o.a. gebruik van unieke stemlinks, controles op e-mail en monitoren we stemgedrag om fraude te voorkomen. Daarnaast worden stemprocessen zo ingericht dat elke stem slechts één keer kan worden uitgebracht. Onze werkwijze voldoet dan ook aan strikte eisen op het gebied van veiligheid en privacy.
Wat doet Vote Company precies?
Vote Company ontwikkelt en levert technologie voor het organiseren van verkiezingen en stemrondes. Van publieksverkiezingen tot aan besloten verkiezingen. Wij zorgen daarmee voor een betrouwbaar en veilig stemproces.
Kunnen jullie ook de volledige organisatie van de verkiezing verzorgen?
Ja, dat is mogelijk. Onze technologie is wel verweven in het gehele verkiezingsproces. wij ondersteunen waar nodig in de communicatie, productie, activatie en organisatie. Op die manier werk je met één partij. We bieden wel de flexibiliteit om bepaalde onderdelen zelf of met verschillende partners in te vullen.