Beveiliging is een belangrijke zorg voor alle organisaties. Bij eLabNext zijn de veiligheid van ons platform en uw gegevens een dagelijkse focus. Lees deze pagina voor meer informatie over beveiliging bij eLabNext.
eLabNext is een merk van Bio-ITech BV, onderdeel van de Eppendorfgroep. Sinds 2016 is Bio-ITech formeel gecertificeerd voor ISO/IEC 27001, de wereldwijd geaccepteerde standaard voor beheer van informatiebeveiliging. Op deze pagina vindt u de maatregelen die we nemen om uw gegevens te beveiligen.
| Fysieke beveiliging | |
|---|---|
| Faciliteiten | Bio-ITech servers worden gehost in ISEA 3402 of ISO 27001 conforme faciliteiten in ten minste twee geografisch gescheiden datacenters. De Cloud voor Noord-Amerikaanse klanten wordt gehost in de VS. Voor klanten in de rest van de wereld wordt de Cloud gehost in Europa. Private Cloud-installaties worden gehost in Amazon Web Services (AWS) Cloud-datacenters in een regio van voorkeur van de klant. |
| Beveiliging op locatie | Alle servers worden gehost vanuit faciliteiten die voldoen aan ISO 27001, SOCII of ISEA 3201. Onze datacenterfaciliteiten hebben een beveiligde perimeter met 24/7 bemande beveiliging, videobewaking, fysieke sloten en beveiligingsalarmen. |
| Bewaking | De beschikbaarheid van het netwerk wordt continu bewaakt door Bio-ITech. Daarnaast worden de serverprestaties en uptime in realtime bewaakt en wordt Bio-ITech op de hoogte gebracht wanneer ingestelde drempels worden overschreden als gevolg van afwijkende gebeurtenissen. |
| Locatie | Bio-ITech gebruikt datacenters in de VS voor klanten in Noord-Amerika en datacenters in Europa voor klanten in de rest van de wereld. |
| Gegevens verwijderen | Bio-ITech gaat zeer zorgvuldig om met informatie en verwijdert alle opslagapparaten volgens een ISO 27002-protocol voor gegevensvernietiging. |
| Netwerkbeveiliging | |
| Toegewijd Beveiligingsteam | Bio-ITech heeft een wereldwijd verspreid beveiligingsteam dat reageert op waarschuwingen en beveiligingsgebeurtenissen. |
| Bescherming | Ons systeem wordt beschermd door meerdere firewalls, veilig datatransport met HTTPS-encryptie, regelmatige beveiligingsaudits en preventieve maatregelen om kwaadaardige netwerkaanvallen te voorkomen. |
| Architectuur | Bio-ITech heeft meerdere beveiligingszones met beperkte toegang. Gevoelige systemen zijn beveiligd met multilevel-bescherming en alleen toegankelijk voor degenen die toegang nodig hebben voor onderhoud. |
| Scannen op kwetsbaarheid van netwerken | Bio-ITech beoordeelt de beveiliging van applicatiecomponenten periodiek tijdens interne softwarebeveiligings-audits. |
| Pentests door derden | Onze applicaties worden uitgebreid getest op kwetsbaarheden in periodieke penetratietests. |
| Logische toegang | Toegang tot de Cloud en het Private Cloud-netwerk is beperkt op een 'need-to-know'-basis. Toegang vereist meerdere verificatiefactoren |
| Encryptie | |
| Encryptie tijdens transport | Alle communicatie naar eindgebruikers, zowel van als naar ons datacenter, is versleuteld met behulp van een SSL (HTTPS) verbinding. eLabNext-producten maken gebruik van een Extended Validation (EV) SSL klasse III-certificaat dat is uitgegeven door COMODO CA Limited, een geregistreerde Certificate Authority (CA). Extended Validation-certificaten worden alleen uitgegeven aan de meest betrouwbare dienstverleners (inclusief overheidsinstellingen en banken) en worden aangeduid met een groene vertrouwensbalk. |
| Encryptie in rust | Alle back-upgegevens worden versleuteld en veilig opgeslagen. |
| Beschikbaarheid en continuïteit | |
| Uptime | De uptime van alle Cloud- en Private Cloud-servers wordt in realtime bewaakt. In geval van een event wordt ons personeel gewaarschuwd en getraind om problemen op te lossen. |
| Redundantie en back-ups | De cloud wordt gehost in een volledig redundante infrastructuur om enkelvoudige storingspunten (single points of failure) te elimineren. Alle gegevens worden in realtime gerepliceerd en gearchiveerd op een derde database om onmiddellijk herstel te garanderen. Bovendien wordt er elke 24 uur een volledige back-up van alle gegevens opgeslagen in onze versleutelde kluis voor het geval er Disaster Recovery nodig is. |
| Disaster Recovery | Bio-ITech heeft een Disaster Recovery-procedure voor het geval het systeem volledig uitvalt. |
| Escrow-overeenkomst | Om de bedrijfscontinuïteit te waarborgen biedt Bio-ITech een escrow-service. De broncode van de applicatie zal veilig worden opgeslagen bij een onafhankelijke derde partij en zal worden vrijgegeven in het geval Bio-ITech niet in staat is om de vereiste dienst te leveren. |
| Veilige ontwikkeling | |
|---|---|
| Veiligheidstraining | Bio-ITech organiseert jaarlijks veiligheidstrainingen voor al haar medewerkers om het beveiligingsbewustzijn up-to-date te houden. |
| Kwaliteitscontrole | Toegewijde testers controleren en testen ontwikkelde code op kwetsbaarheden. |
| Gescheiden omgevingen | Ontwikkelen, testen en staging gebeurt in gescheiden omgevingen, waardoor de veiligheid van onze applicaties wordt gegarandeerd. |
| Authenticatie Beveiliging | |
|---|---|
| Verificatie-opties | In de Cloud bieden we eLab-aanmelding. In de Private Cloud bieden we de mogelijkheid om Single Sign On (SSO) te gebruiken met Active Directory (AD/LDAP/AD FS). |
| Eenmalige aanmelding (SSO) | eLabJournal en eLabInventory maken authenticatie mogelijk via Single sign-on (SSO). Dit is mogelijk via AD, ADFS, SAML LDAP en SURFconext, afhankelijk van de hostingoptie. |
| Tweestapsverificatie (2FA) | Met tweestapsverificatie kunnen gebruikers worden verplicht om in te loggen met een tweestapsverificatie-code naast hun wachtwoord. De tweestapsverificatie-code wordt gegenereerd door hun mobiele apparaat. Tweestapsverificatie biedt een tweede beveiligingslaag voor uw account, waardoor het moeilijker wordt voor iemand anders om als u in te loggen. |
| Veilige opslag van referenties | Bio-ITech houdt zich aan alle best practices voor het opslaan van gebruikerswachtwoorden. Wachtwoorden worden nooit opgeslagen in een door mensen leesbaar formaat en alleen opgeslagen als een veilige, salted, one-way hash. |
| API-beveiliging en -authenticatie | De eLabAPI is SSL-only en u moet een geverifieerde gebruiker zijn om API-verzoeken te doen. U moet altijd autoriseren met uw gebruikersnaam en wachtwoord of met een API-token om toegang te krijgen tot gegevens via de API. |
| Extra beveiligingsfuncties | |
| Toegangsprivileges en -rollen | eLabNext-producten ondersteunen verschillende systeemrollen om volledige systeemcontrole mogelijk te maken door een IT-systeembeheerder en key-users van de organisatie. In aanvulling op hun rol als gebruiker, kan hun toegangsniveau gepromoveerd worden om volledige systeemcontrole mogelijk te maken, over het hele systeem of per organisatie binnen het systeem, afhankelijk van de hosting-oplossing. |
| Gebruikersrollen en -rechten | eLabJournal en eLabInventory ondersteunen een uitgebreide lijst met rechten die per gebruiker kunnen worden geactiveerd of uitgeschakeld. Toegang tot data binnen eLabJournal kan streng worden gecontroleerd. Machtigingen kunnen worden geconfigureerd om granulaire toegangsrechten te definiëren en kunnen worden ingesteld door de groepsbeheerder. |
| IP-beperkingen | In de Private Cloud kunt u ervoor kiezen om IP-restricties in te schakelen om de applicatie alleen toegankelijk te maken op specifieke IP-adresreeksen. Deze beperkingen zijn van toepassing op alle gebruikers en gegevens die in de applicatie zijn opgeslagen. |
| Naleving van beveiligingsvoorschriften | |
|---|---|
| ISO 27001:2013 | Bio-ITech is sinds 2016 ISO 27001 gecertificeerd. |
| GDPR-conform | Bio-ITech voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming van de EU. In specifieke systeeminstallaties kan een systeemprivacybeleid worden afgedwongen dat de eindgebruiker blokkeert om persoonlijke gegevens aan diens profiel toe te voegen. |
| 21 CFR 11-conform | eLabJournal en eLabInventory voldoen aan Title 21 CFR Part 11 van de Code of Federal Regulations, voorschriften voor elektronische records en handtekeningen opgesteld door de Food and Drug Administration (FDA) van de Verenigde Staten. |
| FedRAMP | Bio-ITech voldoet aan de voorschriften, maar is nog niet gecertificeerd, van het Federal Risk and Authorization Management Program, een nalevingsprogramma van de overheid van de Verenigde Staten dat een gestandaardiseerde aanpak voor cloudproducten en -diensten voorschrijft met betrekking tot hun aanpak voor autorisatie, beveiligingsbeoordeling en voortdurende controle. |
| Veiligheidsbewustzijn | |
|---|---|
| Beleid | Bio-ITech hanteert een strikt beveiligingsbeleid dat een scala aan onderwerpen bestrijkt. Dit beleid wordt beschikbaar gesteld aan al het personeel en alle opdrachtnemers die toegang hebben tot informatie van Bio-ITech of haar klanten. |
| Training | Alle medewerkers volgen na indiensttreding een uitgebreide beveiligingsbewustzijn-training om de alertheid op beveiliging te maximaliseren. Daarnaast krijgen alle software-engineers jaarlijks een Good Coding Practice-training waarin beveiliging een hoofdonderwerp is. |
| Screening van werknemers | |
| Achtergrondcontroles | Tijdens het wervingsproces worden alle potentiële werknemers uitgebreid gescreend op hun educatieve en professionele achtergrond. Alle nieuwe werknemers ondergaan een formele screeningprocedure van de overheid, waaronder een strafrechtelijke achtergrondcontrole tijdens hun proefperiode. |
| Vertrouwelijkheids-overeenkomsten | Alle werknemerscontracten bevatten een geheimhoudings- en vertrouwelijkheidsovereenkomst. |
Voor vragen over onze beveiligingsmaatregelen of als u geïnteresseerd bent in een verklaring van een derde partij over ons informatiebeveiligingsbeheer
NL 
ENG-UK 
DE 
FR 
ES