Skip to main content
Home
Beveiliging

Beveiliging & privacy

Bescherming van privacy en data gegevens zijn bij het organiseren van verkiezingen van essentieel belang. Zorgvuldige afscherming van gegevens zijn dan ook ingebed in al onze systemen en werkwijzen. Onderstaande een overzicht van onze beveiligingsmaatregelen.

AVG-proof-qj14v1kaiif4vsul605qmscvlerde1t2wjfe7cw1t6.png
EU-datregio-logo-r0meje0997fkg53e01tvdq52ahzhdsl0cca7u9gyrg.jpg

Volledig AVG-proof (privé data na 8 tot 28 dagen verwijderd)

Privédata worden uit onze systemen verwijderd binnen de periode van 8 tot 28 dagen na sluiting van de verkiezing. De 8 dagen zijn gelijk aan de bezwaartermijn ten aanzien van de verkiezingsuitslag. Uw data wordt niet langer bewaard dan noodzakelijk, volledig AVG-proof.

Data opgeslagen in de Europese dataregio

Alle data wordt opgeslagen binnen de Europese dataregio (AWS Dublin, Ierland). Er vindt geen dataoverdracht plaats met andere dataregio’s (buiten EU). Het platform wordt gehost in meerdere datacenters op verschillende locaties. We gebruiken redundante hardware en load balancing. In combinatie met 7/7 monitoring maakt dat we een zeer hoge beschikbaarheid kunnen bieden.

scc2-r89blu0yis45x8egq28m4lnp06lylcw0rcl4m2x9wk.png
iso27001-qj14v1k9p4n3t979baw7bz52ygwe8pvn3o8h8p8qsc.png

EU Standard Contractual Clauses (SCC)

Vote Company werkt samen met subverwerkers en met de partners wordt een Customer Data Processing Addendum afgesloten waarin wordt verwezen naar de EU Standard Contractual Clause (SCC). Dit is een standaardcontract dat door de EU is opgesteld om ervoor te zorgen dat persoonsgegevens veilig blijven wanneer ze worden doorgegeven aan landen buiten de EU. De SCC zorgt ervoor dat persoonsgegevens die EU verlaten nog steeds onderworpen zijn aan voldoende bescherming, zoals vereist onder de GDPR.

Veilige gecertificeerd platform & hosting 

De hosting-omgeving waarop wij onze diensten aanbieden is ondergebracht bij AWC (Amazon Web Services) en voorzien van diverse ISO/IEC-certificeringen: 27001, 27017, 27018, 27701, 22301, 2000-1 en 9001. De datacenters worden 24/7 gemonitord en is ondergebracht in klasse A datacenters (ACS). Als onderdeel van deze beveiliging worden interne accounts na 5 foutieve aanmeldpogingen geblokkeerd. Het platform waarop wij onze diensten voor u inrichten is eveneens 27001-gecertificeerd.

Hash-encryption-qj14v1kam0q06bbcdfj8ipecg37ys4b1kejzc17fiq.png
cobald-labs-pentesting-qj14uyqr90etykeas1w6ze5j8nv1c7owf46r7pr5ao.png

URL-hash

Iedere e-mailuitnodiging om te stemmen is voorzien van een knop naar een persoonlijk stembiljet. De link achter deze knop is bewerkt (versleuteld en gecomprimeerd) tot een unieke 'hash-URL'. Toegang verkrijgen tot een ander stembiljet door aanpassen van de link is daarmee onmogelijk.

Penetratie-testen (PEN-test)

Als onderdeel van de beveiliging worden periodiek zogenaamde PEN-testen uitgevoerd. Deze testen worden uitgevoerd door Cobalt Labs. Een PEN-test of zogenoemde penetratietest, is een gecontroleerde aanvol op een IT-systeem, netwerk of app om beveiligingslekken te identificeren. Een ethische haker probeert daarmee zwakke plekken te vinden en te misbruiken, net zoals een echte aanvaller zou doen. Het doel is om kwetsbaarheden op te sporen voordat kwaadwillenden dat doen, zodat organisaties hun beveiliging kunnen verbeteren.

aes-256-r0ts99qxoe5oy0a3ziuh9lqedy4ho2puupyrquu068.jpg
PCD-DSS-r0mgcdkk0m5fduuxj7k0zmd0z8tk1lttlnv85nwiwg.png
SOC2-e1738004437347-r0mxqis55ysagv6de8wsdvjy8vux75guj06vbolnuo.png
3402-qsi9snr87sr56x2m5rhoq24w5wfxyx3fjxu0lg88ym.jpg
2fa-r0mx6wvef632fx2rt8n3097an50d673tb8atnzrs38.jpg
CSA-scaled-e1738004465969-r0mxr93ob3xfo5j61j5ggmfdearaqeuprwi2ijm3h8.jpg
URL-s-qj14uyqqhds8j9zcj2bemjgh128cvx0fy6k4te9j60.png
eset-r0txyknww8pn8ge66whgsvv5k2ikuh93e78lwy0b5s.jpg
AVG-proof-qj14v1kaiif4vsul605qmscvlerde1t2wjfe7cw1t6.png

Volledig AVG-proof (privé data na 8 tot 28 dagen verwijderd)

Privédata worden uit onze systemen verwijderd binnen de periode van 8 tot 28 dagen na sluiting van de verkiezing. De 8 dagen zijn gelijk aan de bezwaartermijn ten aanzien van de verkiezingsuitslag. Uw data wordt niet langer bewaard dan noodzakelijk, volledig AVG-proof.

Vertrouwd door organisaties
uit heel Nederland

Gemeente amsterdam
Politie (1)
RET
Antonius ziekenhuis
KLM
NVM

Vragen?


Wij hebben antwoorden.

Is het stemmen anoniem?
Ja, een verkiezing is altijd volledig anoniem. Individuele stemkeuzes zijn niet herleidbaar naar een specifieke stemgerechtigde. De organisatie ontvangt uitsluitend de geaggregeerde uitslag in het proces-verbaal.
Kunnen wij zien wie er heeft gestemd?
Indien gewenst kan worden bijgehouden welke stemgerechtigden hebben deelgenomen aan de stemming. Een anonieme stemming is wel aan te raden voor een hogere opkomst bij uw leden en/of medewerkers.
Voldoen jullie aan de AVG?
Ja. Vote Company verwerkt persoonsgegevens conform de AVG. Voor iedere verkiezing kan een verwerkersovereenkomst worden afgesloten en persoonsgegevens worden niet langer bewaard dan noodzakelijk. Na de uitslag is er soms een bezwaartermijn van 8 dagen en kunnen we de data & informatie verwijderen zodra de termijn is verlopen.