Privacy & Security

Ontdek hoe wij jouw gegevens beveiligen

Onze GDPR-normen, veiligheidsbeleid, testen en meer.

Certificaten

Security AICPA SOC2

SOC-certificering

Applicatieservers en gegevens worden opgeslagen in datacenters van google, die onder meer SOC 1-, SOC 2- en SOC 3-gecertificeerd zijn.

Security ISO 27001

ISO 27001-conforme faciliteiten

Applicatieservers en gegevens worden opgeslagen in datacenters van google met onder andere ISO 27001, ISO 27017.

Security SHA256

SHA256-encryptie

Alle persoonsgegevens worden opgeslagen in SHA256-geëncrypteerde databases met roterende sleutels en zijn ontoegankelijk voor niet-gemachtigd personeel.

Security Shield

3e-partij penetratietest

Het testen van de beveiliging gebeurt op continue basis met de hulp van gecertificeerde ethische hackers.

General Data Protection Regulation (GDPR)

Hier volgt wat belangrijke informatie over hoe wij jouw gegevens veilig opslaan.

1. Wat we opslaan

We slaan alleen noodzakelijke informatie op, zoals deze door jou werden verzameld.

2. Hoe we het opslaan

Wij versleutelen jouw gegevens zowel ongebruikt als overgedragen, en onze site en opslagprocessen zijn ontworpen met het oog op veiligheid.

3. Wie heeft toegang

We hebben uitgebreide interne toegangscontroles en regels voor het useCure-team, dat alleen onder beperkte voorwaarden toegang heeft tot de gegevens. Je bent in staat om admintoegang tot gevoelige materialen te beperken.

4. Onze kernnormen

Onze kernnaleving van de wet houdt in dat:

We ons volledig bewust zijn van waar jouw gegevens worden bewaard & wanneer dit gebeurt buiten de EU, zorgen we ervoor dat de juiste naleving van kracht is.
Wij zorgen ervoor dat alleen diegenen toegang hebben tot jouw gegevens die dat nodig hebben en wij hebben de hoogste mate van bescherming tegen ongeoorloofde toegang.
Wij zorgen ervoor dat je het recht hebt om alle informatie die wij namens jou bewaren, te bekijken, te wijzigen, te exporteren of te verwijderen, met inbegrip van informatie die in handen is van derden.
Wij zorgen ervoor dat toestemming wordt gegeven tijdens het aanmeldingsproces voor iedereen die gebruik maakt van de beveiliging en dat je deze toestemming op elk moment kunt intrekken.

Veelgestelde vragen

Als je andere vragen hebt, helpen wij je graag verder via ons contactformulier.

Hoe gaat Phished om met privacy?

In de Phished Academy vinden gebruikers een hele sectie gewijd aan hun persoonlijke profielen. Zij krijgen een overzicht van de gegevens die wij hebben verzameld en wat wij ermee doen. Via dit platform kunnen zij hun privacyrechten uitoefenen.

Kunnen ontvangers zichzelf uitschrijven uit het geautomatiseerde programma?

In de praktijk is dit mogelijk als de beheerder toestemming geeft. Wij raden dit echter niet aan, omdat organisaties er baat bij hebben zoveel mogelijk van hun werknemers op te leiden.

Is Phished GDPR-compliant?

Wij zijn opgericht in april 2018, net voordat deze regelgeving van kracht werd. Met andere woorden, we hebben de GDPR al vanaf dag één in huis. Als cybersecuritybedrijf zijn privacy en online veiligheid van het grootste belang. Wij zijn 100% GDPR-compliant.

Waar slaat Phished zijn gegevens op?

Momenteel worden alle gegevens opgeslagen op een Google Cloud-server binnen de EEA (in België). Er is een optie om gegevens in specifieke landen op te slaan. Dit is de meest veilige manier van werken.

Hoe verwerkt Phished gegevens?

Wij verwerken geen persoonsgegevens wanneer wij geautomatiseerde beslissingen nemen (zoals bepalen wie welke simulatie ontvangt en wanneer), dus wij voldoen volledig aan de GDPR-wetgeving.