Security Statement

MKB-Jurist hanteert de volgende beveiligingsprincipes:

• Privacy by Design & Default
  Beveiliging en dataminimalisatie worden vanaf het ontwerp in het platform geïntegreerd.
• Minimale gegevensverwerking
  Persoonsgegevens worden uitsluitend verwerkt voor de uitvoering van juridische diensten en het gebruik van het platform.
• Veiligheid als continu proces
  Beveiligingsmaatregelen worden regelmatig geëvalueerd en geactualiseerd.
• Scheiding van omgevingen
  Test-, acceptatie- en productieomgevingen worden gescheiden gehouden.

Alle gegevens van MKB-Jurist worden opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). De hostingpartner voldoet aan:

• Europese privacywetgeving (AVG),
• moderne veiligheidsstandaarden,
• Europese data-soevereiniteit,
• versleutelde opslag en transmissie van gegevens,
• fysieke beveiliging van datacenters.

Er vindt geen verwerking of opslag buiten de EER plaats en er worden geen gegevens gedeeld met partijen in derde landen.

MKB-Jurist treft onder andere de volgende technische maatregelen:

• Versleuteling (encryptie)
  Verkeer tussen gebruikers en het platform is beveiligd via TLS-versleuteling (HTTPS).
  Gegevens worden waar mogelijk versleuteld opgeslagen.
• Beveiligde authenticatie
  Accounts worden beschermd met moderne authenticatiemechanismen.
  Toegang wordt gelogd en gemonitord.
• Toegangsbeheer
  Medewerkers hebben uitsluitend toegang tot gegevens die noodzakelijk zijn voor hun functie (least privilege-principe).
• Protection against common threats
  Maatregelen ter bescherming tegen:
• SQL-injecties
• CSRF-aanvallen
• XSS
• brute-force pogingen
• manipulatie of misbruik van API’s
• Veilige ontwikkelstandaarden
  IT-partners van MKB-Jurist hanteren secure coding-richtlijnen.

MKB-Jurist maakt geen gebruik van:

• trackingcookies,
• commerciële advertentienetwerken,
• socialmediapixels,
• geautomatiseerde profiling.

Indien dit in de toekomst wijzigt, zal MKB-Jurist vooraf toestemming vragen en de Cookieverklaring bijwerken.

• Verwerkersovereenkomsten
  MKB-Jurist sluit met alle dienstverleners die persoonsgegevens verwerken een verwerkersovereenkomst.
• Geheimhoudingsplicht
  Alle medewerkers, juristen en ontwikkelaars zijn contractueel gehouden aan een strikte geheimhoudingsplicht.
• Dossiervorming en toegangscontrole
  Juridische dossiers worden uitsluitend toegankelijk gemaakt voor geautoriseerd personeel.
• Interne incidentresponsprocedure
  Bij beveiligingsincidenten of datalekken volgt MKB-Jurist een vastgestelde procedure in lijn met de AVG.

Beveiliging is altijd in ontwikkeling. MKB-Jurist evalueert periodiek:

• de beveiligingsmaatregelen,
• de gebruikte technologieën,
• de naleving door verwerkers en partners.

Nieuwe risico’s worden meegenomen in verbetermaatregelen.

• MKB-Jurist streeft naar een hoge beschikbaarheid van het platform.
• Back-ups worden regelmatig gemaakt en veilig opgeslagen.
• Onderhoudswerkzaamheden worden, waar mogelijk, buiten kantooruren uitgevoerd.
• In overleg met de hostingpartner wordt zorggedragen voor redundantie en continuïteitsmaatregelen.

Voor een veilige dienstverlening is ook de gebruiker verantwoordelijk voor:

• het kiezen van sterke wachtwoorden,
• het veilig opslaan van documenten die via het platform worden gegenereerd,
• het beschermen van inloggegevens,
• het zorgvuldig invoeren van persoonsgegevens in de contractgenerator.