Security_Header_Image

Veiligheid en privacy

Bij Drieam geven we veiligheid de hoogste prioriteit in de werking van ons producten- en dienstenpakket. We streven ernaar om voortdurend een robuuste set van beveiligingsmaatregelen en -praktijken te bieden om de privacy en veiligheid van de gegevens van onze klanten te garanderen. Daarom werken we altijd in overeenstemming met ons beleid voor gegevensbescherming, wat betekent dat we zorgvuldig omgaan met alle verzamelde en verwerkte gegevens en dat we voldoen aan de toepasselijke wetgeving, waaronder de algemene verordening inzake gegevensbescherming (GDPR) en de bijbehorende uitvoeringswet.

Privacybeleid

In ons Privacybeleid vindt u informatie over hoe, of en waarom we persoonlijke informatie verzamelen en gebruiken met onze apps en systemen.

Security_Image_2

Veiligheidsmaatregelen

Bij Drieam nemen we adequate technische en organisatorische maatregelen om ervoor te zorgen dat de gegevens van onze klanten veilig en beschermd zijn. De belangrijkste principes die we hiervoor gebruiken zijn Security by Design (zoals het minimaliseren van gegevens) en Security by Default. Daarnaast voeren we periodiek interne audits uit volgens de IT-beveiligingsrichtlijnen voor webapplicaties, zoals gedefinieerd door het Nationaal Cyber Security Centrum (NCSC).

Verantwoordelijke openbaarmaking

Ondanks onze toegewijde maatregelen om de veiligheid en privacy binnen onze apps en systemen te waarborgen, kan het toch gebeuren dat er een kwetsbaarheid ontstaat. Daarom staan we bij Drieam, naast onze eigen acties om mogelijke kwetsbaarheden te vinden, altijd open voor meldingen over zwakke plekken die door anderen kunnen worden gevonden. Een kwetsbaarheid in een van onze systemen kan direct worden gemeld aan onze beveiligingsmedewerker (securityofficer@drieam.com). Samen met de melding vragen we een uitgebreide beschrijving van de gevonden kwetsbaarheid, zodat we deze kunnen reproduceren en oplossen. Bovendien verzoeken wij de melder om de geconstateerde kwetsbaarheid niet met anderen te delen; meldingen worden altijd als vertrouwelijke informatie behandeld. Voor elke melding kunnen elementen niet worden gedownload, gewijzigd of verwijderd. Wij streven ernaar de gevonden kwetsbaarheden zo snel mogelijk op te lossen en ervoor te zorgen dat deze niet meer voorkomen.

Onze partners

Bij het uitvoeren van onze diensten hebben onze partners mogelijk toegang tot persoonlijke gegevens. Zij zijn dus (sub)verwerkers van persoonsgegevens als bedoeld in artikel 4 van de algemene verordening inzake de bescherming van persoonsgegevens (GDPR). Bij Drieam nemen we verschillende maatregelen om ervoor te zorgen dat deze gegevens op een veilige en verantwoorde manier worden verwerkt, in overeenstemming met artikel 28, lid 2, van de GDPR.

Waar mogelijk bewaren wij gegevens in Europa en hebben wij met elk van onze partners een gegevensverwerkingsovereenkomst (DPA) gesloten. Daarnaast werken wij alleen met partners die gevestigd zijn in de Europese Unie, of in de Verenigde Staten, mits zij aangesloten zijn bij het EU-US Privacy Shield. Hieronder vindt u de bijgewerkte lijst van de partners, die mogelijk toegang hebben tot de door Drieam verwerkte/verzamelde gegevens:

SubprocessorDoelLand van verwerkingCertificeringLandelijke entiteitOpmerkingen
Amazone-webdiensten (AWS)AWS wordt gebruikt voor het hosten, back-uppen en verwerken van de webapplicaties van Drieam en al haar gegevens.Frankfurt, Duitsland; Dublin, IerlandISO 27001, 27017, 27018-certificering en SOC2-verklaring type IIerland-
Heroku [Salesforce]Cloudplatform als een dienst (PaaS) om de webapplicaties van Drieam te bouwen, te draaien en te bedienen.EuropaISO 27001, 27017, 27018-certificering en SOC2-verklaring type IVS-
TransIPWebhostingNLISO 27001-certificeringNLAlleen van toepassing op Canvas hosting
AppsignalToepassingsprestatiebewakingNLToepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteitenNL-
BugsnagRapportage, monitoring en het oplossen van problemen in onze softwareEUVSUitfasering in Q4 2020
NewRelicDigitale prestatiebewaking en -beheerEUVSUitfasering in Q4 2020
MailgunTransactie-e-mailservice voor het verzenden, ontvangen en volgen van e-mailsEUVSAlleen van toepassing op Eduframe en Canvas hosting
GebruikerspilootSoftware ter ondersteuning van in-app-onboardingVS-VSAangeboden als opt-in functie voor onze klanten
StructuurLeermanagementsysteem (LMS)EUwww.instructure.com/canvas/securityVSAlleen mogelijk bij wederverkoop Canvas van LMS
HubspotSla leads info op, zet communicatiekanalen op en volg de voortgang in de loop van de aankoopcyclus.EU & VS Toepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteitenVSDe gegevens die worden verwerkt zijn beperkt tot de directe contactpersonen van Drieam bij de klant/leider.
MoneybirdFacturatie & boekhoudsoftwareNL-NLAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.
SlappeGebruikt als intern communicatiesysteem bij Drieam. Hoewel het delen van persoonlijke gegevens van onze klanten beperkt is, is er een verwerkingsovereenkomst met Slack gesloten.VSVSAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.
FreshdeskHelpdesksoftwareVS & EUISO 27001, 27017, 27018-certificering en SOC2-verklaring type IVSAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.
Google SuiteGebruikt voor e-mailcommunicatie, agenda-evenementen en cloudopslag van ons team.VS & EU Toepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteitenVSAlleen persoonlijke gegevens van de directe contactpersonen van Drieam bij de klant worden verwerkt.

Contact

Neem gerust contact op met onze beveiligingsmedewerker voor vragen of opmerkingen met betrekking tot de (data)privacy & beveiliging van Drieam: securityofficer@drieam.com

Voor informatie over onze externe functionaris voor gegevensbescherming (DPO) kunt u ons Privacybeleid raadplegen.

Beveiliging_Image_3
Over Drieam

Drieam stelt het hoger onderwijs, commerciële opleidingsinstituten & business schools in staat om de ultieme leerervaring te leveren met Canvas. Dit doen we door gebruik te maken van de beste software die er is, inclusief onze eigen oplossingen. Allemaal naadloos geïntegreerd.

Contact

Drieam BV

Don Boscostraat 4 (5e verdieping)
5611 KW Eindhoven, Nederland

Telefoon: +31 40 30 46 346

E-mail: info@drieam.com

logoFooter

Copyright © Drieam 2020