WIZZFLIX TRUST CENTER
IT Infrastructure & Security
Wij zijn toegewijd aan de bescherming van gegevens en hebben dit als topprioriteit.
Een betrouwbare partner
Bij Wizzflix geloven we dat het creëren van geweldige elearning en engagement ervaringen vertrouwen vereist. Wizzflix erkent dat de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en gegevens die door ons worden gecreëerd, onderhouden en gehost, essentieel zijn voor het succes en de privacy van onze klanten en partners. Wij houden ons aan de hoogste beveiligingsprotocollen en hebben systemen in gebruik die de beveiliging verbeteren. Als serviceprovider begrijpen we het belang van het verstrekken van duidelijke informatie over onze infrastructuur en security, tools, middelen en verantwoordelijkheden, zodat onze klanten en partners op Wizzflix kunnen vertrouwen als een betrouwbare partner.
Veilige infrastructuur en processen
We onderhouden en investeren voortdurend in hoge beveiligingsnormen en gegevensbescherming. Iedereen bij Wizzflix krijgt regelmatig training om ervoor te zorgen dat er veilig met data wordt omgegaan.
- Identity Access Management: Toegang tot de AWS-bronnen wordt beperkt op basis van het principe van de laagste rechten, waarbij gebruikers alleen het noodzakelijke toegangsniveau krijgen.
- Het systeem is dusdanig ontworpen dat klanten ervoor kunnen kiezen onderdelen af te schermen door middel van rechten en permissies.
- Gebruiker gegevens worden encrypted opgeslagen in de database.
Verwerkersovereenkomst van Wizzflix
Een verwerkersovereenkomst is een contractuele overeenkomst tussen een verwerkingsverantwoordelijke en een verwerker in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie (EU). In deze overeenkomst is vastgelegd waarop de verwerker persoonsgegevens namens de verwerkingsverantwoordelijke verwerkt. Zo biedt het transparantie en is het in overeenstemming met de wettelijke vereisten en de verwachtingen van de klant.
Wachtwoorden & beveiliging
We hechten veel waarde aan de beveiligingsnormen en gegevensbescherming.
- Wizzflix heeft een logische toegangscontrole voor gebruikers van ons platform met gebruik van unieke logins en wachtwoorden en multi-factor authenticatie en vereist een sterk wachtwoord.
- Intern worden de gegevens beveiligd middels een gebruikersnaam en wachtwoord, welke doormiddel van een password manager applicatie niet bekend zijn bij medewerkers en zo regelmatig veranderen.
Persoonlijke data
- Medewerkers bij Wizzflix hebben geen toegang tot confidentiële of persoonlijke data tenzij hun taken en verantwoordelijkheden dit vereisen.
- Het recht om vergeten te worden, is een van de belangrijke rechten die individuen hebben onder de AVG in de Europese Unie. Dit recht stelt individuen in staat om van een organisatie te eisen dat hun persoonlijke gegevens worden gewist of geanonimiseerd. Dit is opgenomen in alle systemen en processen.
Databases
Hosting vindt plaats bij AWS in Duitsland. Het is tevens een optie om te kiezen voor een private cloud.
- Gegevens worden opgeslagen in Relational Database Service en zijn alleen toegankelijk via private subnets, zodat ze beschermd zijn tegen externe toegang.
- De back-up is zo geconfigureerd dat gegevens kunnen worden hersteld.
- Beveiligingsgroepen voor Elastic Container Service zijn geconfigureerd om toegang tot containers alleen mogelijk te maken via de Load Balancer.
- Elastic Compute Cloud Instances hebben geen directe externe toegang en werken alleen in een private network.
- Buckets met vertrouwelijke data hebben beperkte private access en gebruiken access policies om de toegang te regelen.
- Om de veiligheid van gegevensoverdracht te garanderen, worden alle HTTP-verzoeken automatisch omgeleid naar het veilige HTTPS-protocol.
