Security_Header_Image

Veiligheid en privacy

Bij Drieam geven we veiligheid de hoogste prioriteit in de werking van ons producten- en dienstenpakket. We streven ernaar om voortdurend een robuuste set van beveiligingsmaatregelen en -praktijken te bieden om de privacy en veiligheid van de gegevens van onze klanten te garanderen. Daarom werken we altijd in overeenstemming met ons beleid voor gegevensbescherming, wat betekent dat we zorgvuldig omgaan met alle verzamelde en verwerkte gegevens en dat we voldoen aan de toepasselijke wetgeving, waaronder de algemene verordening inzake gegevensbescherming (GDPR) en de bijbehorende uitvoeringswet.

Privacybeleid

In ons Privacybeleid vindt u informatie over hoe, of en waarom we persoonlijke informatie verzamelen en gebruiken met onze apps en systemen.

Security_Image_2

Veiligheidsmaatregelen

Bij Drieam nemen we adequate technische en organisatorische maatregelen om ervoor te zorgen dat de gegevens van onze klanten veilig en beschermd zijn. De belangrijkste principes die we hiervoor gebruiken zijn Security by Design (zoals het minimaliseren van gegevens) en Security by Default. Daarnaast voeren we periodiek interne audits uit volgens de IT-beveiligingsrichtlijnen voor webapplicaties, zoals gedefinieerd door het Nationaal Cyber Security Centrum (NCSC).

Verantwoordelijke openbaarmaking

Ondanks onze toegewijde maatregelen om de veiligheid en privacy binnen onze apps en systemen te waarborgen, kan het toch gebeuren dat er een kwetsbaarheid ontstaat. Daarom staan we bij Drieam, naast onze acties om mogelijke kwetsbaarheden te vinden, altijd open voor meldingen over zwakke plekken die door anderen kunnen worden gevonden. Een kwetsbaarheid in een van onze systemen kan direct worden gemeld aan onze beveiligingsmedewerker(securityofficer@drieam.com). Wij sluiten onze WordPress-hosting uit van het Responsible Disclosure-programma. Samen met de melding vragen we een uitgebreide beschrijving van de gevonden kwetsbaarheid, zodat we deze kunnen reproduceren en oplossen. Bovendien verzoeken wij de melder om de gevonden kwetsbaarheid niet met anderen te delen; meldingen worden altijd als vertrouwelijke informatie behandeld. Voor elke melding kunnen elementen niet worden gedownload, gewijzigd of verwijderd. Wij streven ernaar de gevonden kwetsbaarheden zo snel mogelijk op te lossen en ervoor te zorgen dat deze niet meer voorkomen. 

Onze partners

Bij het uitvoeren van onze diensten hebben onze partners mogelijk toegang tot persoonlijke gegevens. Zij zijn dus (sub)verwerkers van persoonsgegevens als bedoeld in artikel 4 van de algemene verordening inzake de bescherming van persoonsgegevens (GDPR). Bij Drieam nemen we verschillende maatregelen om ervoor te zorgen dat deze gegevens op een veilige en verantwoorde manier worden verwerkt, in overeenstemming met artikel 28, lid 2, van de GDPR.

Waar mogelijk bewaren wij gegevens in Europa en hebben wij met elk van onze partners een gegevensverwerkingsovereenkomst (DPA) gesloten. Daarnaast werken wij alleen met partners die gevestigd zijn in de Europese Unie, of in de Verenigde Staten, mits zij zich bij de verwerking van onze gegevens houden aan de regels en voorschriften van de GDPR. Hieronder vindt u de bijgewerkte lijst van de partners die mogelijk toegang hebben tot de door Drieam verwerkte/verzamelde gegevens:

SubverwerkerDoelLand van verwerkingCertificeringOpmerkingenLandelijke entiteit
Amazone-webdiensten (AWS)AWS wordt gebruikt voor het hosten, back-uppen en verwerken van de webapplicaties van Drieam en al haar gegevens.EERISO 27001, 27017, 27018-certificering en SOC2-verklaring type I-Ierland
Heroku [Salesforce]Cloudplatform als een dienst (PaaS) om de webapplicaties van Drieam te bouwen, te draaien en te bedienen.EuropaISO 27001, 27017, 27018-certificering en SOC2-verklaring type I-VS
TransIPWebhostingNLISO 27001-certificeringAlleen van toepassing op Canvas hostingNL
AppsignalToepassingsprestatiebewakingEUToepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteiten-NL
NewRelicDigitale prestatiebewaking en -beheerEUUitfasering in Q1 2021VS
MailgunTransactie-e-mailservice voor het verzenden, ontvangen en volgen van e-mailsEU/VSAlleen van toepassing op Eduframe en Canvas hostingVS
GebruikerspilootSoftware ter ondersteuning van in-app-onboardingVS-Aangeboden als opt-in functie voor onze klantenVS
StructuurLeermanagementsysteem (LMS)EUwww.instructure.com/canvas/securityAlleen mogelijk bij wederverkoop Canvas van LMSVS
Qualtrics XMDistributie van enquêtes en het opslaan en rapporteren van enquêteresultaten.EUISO 27001-certificering https://www.qualtrics.com/security-statement/Alleen van toepassing bij wederverkoopQualtrics.VS
HubspotSla leads info op, zet communicatiekanalen op en traceer vooruitgang in de levenscyclus van de aankoopEU & VSToepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteitenDe gegevens die worden verwerkt zijn beperkt tot de directe contactpersonen van Drieam bij de klant/leider.VS
MoneybirdFacturatie & boekhoudsoftwareEER-Alleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.NL
SlappeGebruikt als intern communicatiesysteem bij Drieam. Hoewel het delen van persoonlijke gegevens van onze klanten beperkt is, is er een verwerkingsovereenkomst met Slack gesloten.VSAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.VS
FreshdeskHelpdesksoftwareVS & EUISO 27001, 27017, 27018-certificering en SOC2-verklaring type IAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.VS
Google SuiteGebruikt voor e-mailcommunicatie, agenda-evenementen en cloudopslag van ons team.VS & EUToepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteitenAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.VS

Contact

Neem gerust contact op met onze beveiligingsmedewerker voor vragen of opmerkingen met betrekking tot de (data)privacy & beveiliging van Drieam: securityofficer@drieam.com

Voor informatie over onze externe functionaris voor gegevensbescherming (DPO) kunt u ons Privacybeleid raadplegen.

Beveiliging_Image_3
Over Drieam

Drieam stelt het hoger onderwijs, commerciële opleidingsinstituten & business schools in staat om de ultieme leerervaring te leveren met Canvas. Dit doen we door gebruik te maken van de beste software die er is, inclusief onze eigen oplossingen. Allemaal naadloos geïntegreerd.

Contact

Drieam BV
Don Boscostraat 4
5611 KW Eindhoven, NL
Telefoon: +31 40 30 46 346
E-mail: info@drieam.com

Copyright © Drieam 2021