This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

Beveiliging

Laatst bijgewerkt: 3 april 2025

U vertrouwt ons uw gegevens toe en het is onze verantwoordelijkheid om deze veilig te houden. We gebruiken een breed scala aan technologieën, beleidsmaatregelen en praktijken om ervoor te zorgen dat u en alleen u er toegang toe heeft.

Certificeringen

We hebben met succes aan derden aangetoond dat we ons houden aan onze verplichting om uw gegevens veilig te houden.

Systemen en Organisatiecontroles 2 (SOC 2)

SOC 2 logo

De SOC 2 is een rapport gebaseerd op de bestaande Trust Services Criteria (TSC) van de Auditing Standards Board van het American Institute of Certified Public Accountants (AICPA). Het doel van dit rapport is om de informatiesystemen van een organisatie te evalueren met betrekking tot beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.

Vanaf januari 2023 is Padlet SOC 2 Type 1 gecertificeerd. We hebben met succes aan een auditor aangetoond dat we de juiste beleidsmaatregelen hebben, onze systemen veilig zijn en ons personeel het belang van beveiliging begrijpt.

We kunnen u op verzoek een kopie van het SOC 2-rapport sturen.

Veiliger Technologie voor Scholen (ST4S) Australië

Veiliger Technologie voor Scholen Badge

Veiliger Technologieën voor Scholen (ST4S) is een nationale dienst die de veiligheid beoordeelt van digitale producten en diensten die door Australische scholen worden gebruikt. Het product van Padlet voor scholen, Padlet voor Scholen, heeft zich met succes gekwalificeerd om deel uit te maken van het ST4S Product Badge Program in 2023.

Dit betekent dat we een rigoureuze beoordeling hebben ondergaan die aangeeft dat Padlet voor Scholen, wanneer het op de juiste manier wordt gebruikt, geen significant veiligheids- of privacyrisico voor scholen vormt.

Overzicht van beveiligingsmaatregelen

We hebben hier enkele van de beveiligingsmaatregelen opgesomd die we hebben genomen.

Technische maatregelen

Versleuteling

  • We versleutelen alle gegevens in rust met behulp van AES 256-bits versleuteling.

  • Wanneer u ergens op de Service informatie invoert, versleutelen we de overdracht van die informatie standaard met behulp van secure socket layer-technologie (SSL/TLS) v1.2.

  • We versleutelen alle back-ups van de gegevens. Onze persoonlijke apparaten zoals mobiele telefoons en laptops hebben gegevensversleuteling ingeschakeld, zodat onbevoegde gebruikers geen toegang tot onze gegevens kunnen krijgen als het apparaat wordt gestolen.

  • We zorgen ervoor dat gebruikersaccountwachtwoorden die in onze applicatie worden gebruikt, veilig worden opgeslagen en overgedragen met behulp van versleuteling en gezouten hashing.

Beveiligingstesten

  • We voeren een ‘bug bounty’-beveiligingsprogramma uit om een actieve gemeenschap van externe beveiligingsonderzoekers aan te moedigen om eventuele beveiligingsfouten aan ons te melden.

  • We voeren jaarlijks rigoureuze penetratietests uit om ervoor te zorgen dat onze service beveiligd is tegen bekende en potentiële aanvalsvectoren. De tests worden uitgevoerd door een gerenommeerd extern beveiligingsbureau.

  • We scannen alle bestanden die naar onze service worden geüpload op malware en plaatsen ze indien nodig in quarantaine.

  • Onze werkapparaten hebben standaard antivirusbescherming ingeschakeld.

Weerbaarheid

  • We onderhouden back-ups met verschillende tijdsvertragingen, variërend van enkele minuten tot enkele uren tot een dag, zodat we gegevens effectief kunnen herstellen tot het dichtstbijzijnde herstelbare punt en gegevensverlies kunnen minimaliseren in het geval van een beveiligingsincident.

  • We onderhouden cross-cloud back-ups om ervoor te zorgen dat de gegevens toegankelijk zijn in het geval van een grote storing die één provider treft.

  • Back-ups worden slechts dertig (30) dagen bewaard en worden daarna veilig verwijderd.

  • We hebben onze architectuur ontworpen om bestand te zijn tegen DDoS-aanvallen. We publiceren onze uptime-statistieken op https://status.padlet.help/.

  • We hebben rampenscenario’s specifiek voor onze infrastructuur gepland en gedocumenteerd en de stappen die nodig zijn om de service met zo min mogelijk downtime en gegevensverlies aan onze gebruikers te herstellen.

Fysieke maatregelen

Datacenters
  • Padlet wordt gehost op Google Cloud in de Verenigde Staten. Google onderhoudt tal van certificeringen zoals ISO/IEC 27001 en SOC 2 om te garanderen dat onze gegevens niet minder beschermd zijn dan de goudstaven in Fort Knox. Dit omvat beveiligde perimeterverdedigingssystemen, uitgebreide camerabewaking, biometrische authenticatie, inbraakdetectiesystemen en een reeks andere maatregelen.
Onze kantoren

  • De Service wordt gehost op servers bij externe faciliteiten, waarmee we een contract hebben dat voorziet in verbeterde beveiligingsmaatregelen. Persoonlijke informatie wordt bijvoorbeeld opgeslagen op een server die is uitgerust met firewalls volgens de industrienormen. Bovendien biedt de hostingfaciliteit een 24x7 beveiligingssysteem, videobewaking, inbraakdetectiesystemen en afgesloten kooigebieden. De serviceprovider is SOC 2 en ISO 27001 gecertificeerd.

  • Padlet heeft zijn hoofdkantoor in San Francisco, Verenigde Staten en een regionaal kantoor in Singapore.

    • Het kantoor in San Francisco bevindt zich in Presidio, een nationaal park. Toegang tot het kantoor is via een buitendeur die is beveiligd met een veiligheidsslot. De toegangssleutels worden alleen aan Padlet-medewerkers gegeven terwijl ze bij Padlet werken. Het Presidio-terrein wordt 24/7 bewaakt door de Presidio Park Police.

    • Het kantoor in Singapore bevindt zich in het Central Business District. Toegang tot het Padlet-kantoor is via een buitendeur die is beveiligd met een veiligheidsslot dat alleen toegankelijk is voor Padlet-medewerkers. Er zijn andere bedrijven die naast Padlet in hetzelfde gebouw opereren. Alle in- en uitgangen worden bewaakt door CCTV-camera’s.

Organisatorische maatregelen

  • We beperken de toegang tot persoonlijke informatie tot geautoriseerde Padlet-medewerkers, agenten of onafhankelijke contractanten die die informatie moeten kennen om deze voor ons te verwerken, en die onderworpen zijn aan strikte geheimhoudingsverplichtingen en kunnen worden gedisciplineerd of ontslagen als ze niet aan deze verplichtingen voldoen.

  • We vereisen dat subverwerkers voldoen aan beveiligingseisen via afzonderlijke gegevensverwerkingsovereenkomsten.

  • We gebruiken een wachtwoordbeheerder om gebruikersnamen, wachtwoorden en andere middelen om toegang te krijgen tot de Services of tot Gebruikersgegevens te beveiligen, op een niveau dat wordt gesuggereerd door Artikel 4.3 van NIST 800-63-3.

  • We vereisen dat 2FA-authenticatie is ingeschakeld voor alle services waar van toepassing.

  • We geven ten minste eenmaal per jaar training over gegevensprivacy en beveiliging aan al onze medewerkers.

  • We onderhouden beveiligingsbewuste beleidsmaatregelen zoals het beleid voor het beheer van versleutelingssleutels, kwetsbaarheidsbeheer, acceptabel gebruik, bedrijfscontinuïteit en rampenherstel en werken deze actief bij voor robuustheid.

  • We hebben een gedocumenteerde offboarding-procedure die moet worden uitgevoerd wanneer een medewerker het bedrijf verlaat. We verwijderen alle fysieke en digitale toegang tot onze services zodra een medewerker vertrekt.