Hoe zit het met de veiligheid van digitaal ondertekenen?
Is de digitale handtekening via Stiply wel veilig?
- Digitaal ondertekenen
- Hoe zit het met....
- Security
Veiligheid middels het privacy-by-design and by default (GDPR) principe
Stiply is ontwikkeld volgens privacy-by-design and by default principe: wij slaan zo min mogelijk persoonlijke (GDPR) data op. De benodigde gegevens worden snel verwijderd nadat het ondertekenproces is afgerond. Daarin bewaren we een balans tussen optimale beschikbaarheid en veiligheid.
Een ondertekenverzoek en document wordt maandelijks voorzien van een back-up. Deze reservekopieën worden op andere servers (op een externe locatie) bewaard. Na ondertekening van alle partijen wordt het document gefinaliseerd, verstuurd en direct van de servers verwijderd. Dat geldt overigens ook voor handtekeningen. Persoonsgegevens worden onherroepelijk geanonimiseerd. Alle privacy-maatregelen kun je teruglezen in onze verwerkersovereenkomst en cloud whitepaper.
Een ondertekenoplossing,
geen archief
De veiligheid en integriteit van de ondertekende documenten is onze hoogste prioriteit. Daarom hebben onze medewerkers, met uitzondering van incidentmanagement, geen toegang tot documenten. In het uitzonderlijke geval van incidentmanagement, zal er altijd vooraf toestemming van de klant worden gevraagd.
Het is voor gebruikers en medewerkers niet mogelijk om de documenten van openstaande ondertekenverzoeken in te zien. Wanneer een ondertekenproces is afgerond, worden de documenten aangeleverd bij de ondertekenaars. Binnen maximaal 90 dagen zijn bij ons alle gegevens van de ondertekenaars en de ondertekende documenten verwijderd.
Mocht een ondertekenaar om een reden zijn document kwijt zijn, dan kan degene die het document heeft verzonden, indien deze functie is geactiveerd, het ondertekend contract nogmaals downloaden. Zolang het ondertekende document beschikbaar is, maximaal 90 dagen, kan de verzender het document vanuit de applicatie downloaden.
Europees cloudplatform en services
In ondertekenverzoeken en documenten staat gevoelige informatie, zoals persoonsgegevens. Wanneer je binnen Stiply een rechtsgeldige digitale handtekening plaatst, doe je dat in een beveiligde omgeving. Alleen jij en de andere ondertekenaars hebben toegang via een persoonlijke en beveiligde link.
Wanneer een ondertekenperiode is verlopen, wordt de link inactief en is toegang niet mogelijk. Na verlenging van de ondertekenperiode wordt een nieuwe link gedeeld.
ISO certificering
-
ISO 9001
-
ISO 27001
-
ISO 27017
Stiply maakt gebruik van Europese AWS servers. Dit serverpark staat in Frankfurt (DE). Andere services, zoals de mailserver, zijn ook in Europa gevestigd.
Veiligheid en integriteit van de digitale handtekening
Om de integriteit en de veiligheid van een digitaal ondertekend document te kunnen borgen, worden documenten met een extra geavanceerde elektronische handtekening (AES) voorzien van een certificaat. Dit certificaat wordt uitgegeven door een officiële Trusted Service Provider (TSP). Het is overigens ook mogelijk om document met een eenvoudige elektronische handtekening te voorzien van een door een TSP uitgegeven certificaat.
Voor het ondertekenen met een geavanceerde elektronische handtekening maakt Stiply gebruik van de geavanceerde certificaten van Swisscom. Swisscom is tevens een QTSP welke is geautoriseerd om gekwalificeerde elektronische handtekeningen uit te geven.
Dit aanvullende certificaat laat je in één oogopslag zien of het document nog integer is, zodra het pdf document wordt geopend.
ISO gecertificeerde aanbieder van digitale handtekening software
Stiply vindt het leveren van kwaliteit en kwaliteitswaarborging enorm belangrijk. Om deze reden is er ISO in de bedrijfsvoering geïmplementeerd. Stiply heeft eigen ontwikkelde software voor digitale handtekeningen en heeft maar liefst drie ISO certificaten. Te weten; ISO 9001, ISO 27001 en ISO 27017
Middels ISO 9001 zijn wij in staat om een stabiele bedrijfsvoering te realiseren. Gericht op de toekomst en het leveren van een continue bedrijf en product.
ISO 27001 en ISO 27017 zijn certificaten gericht op informatiebeveiliging en cloud infrastructuur. Beide certificaten zijn erg belangrijk in de verwerking van persoonsgegevens en privacygevoelige documenten.
Lees meer over ISO certificering
Veiligheid van het ondertekenplatform door een pentest
Stiply laat de ondertekensoftware (minimaal 2) jaarlijks testen op veiligheid door een ethical hacker.
Pentest staat voor penetratie test. Hierbij probeert een ethische hacker om in de Stiply ondertekensoftware te komen. Goed nieuws is dat sinds wij dit in 2016 laten uitvoeren, er geen penetraties zijn geweest!
Maatregelen binnen onze cloud infrastructuur
Diverse beveiligingsmaatregelen en andere technische maatregelen zijn genomen om de omgeving en applicatie zo goed mogelijk te beveiligen. Een voorbeeld hiervan is encryptie.
Onze maatregelen staan beschreven in onze Stiply NEXT cloud service whitepaper.
Deze kan je nalezen op onze privacy en voorwaardenpagina.
Nieuwsgierig? Plan hier vrijblijvend uw demo!
Geen kalender zichtbaar? Dit kan te maken hebben met je browserinstellingen. Open de kalender via deze link.