Veiligheid
De veiligheid van jouw gegevens is onze grootste zorg en wij doen er alles aan om zowel qua techniek als middels procedures deze gegevens op verschillende niveaus zo goed mogelijk te beveiligen. Zo zijn wij sinds 28 februari 2019 ISO 27001 gecertificeerd, waarmee er door een onafhankelijke partij (DigiTrust) wordt bekrachtigd dat we onze processen en veiligheid data op orde hebben middels een belangrijke internationale norm voor informatiebeveiliging. Ook laten wij penetratietesten uitvoeren door externe partijen op onze systemen om een onafhankelijk oordeel te krijgen over de stand van onze beveiliging.
2FA
Belangrijk om te weten:
- Als je 2FA niet hebt ingesteld en je wil je eigen gebruikers e-mailadres wijzigen, dan wordt er een code gestuurd naar het huidige mailadres. Indien je 2FA al hebt ingesteld, dan kun je simpelweg de code invoeren. Dit is niet nodig als je dit vanaf een vertrouwd apparaat doet.
- Gebruik je al 2FA? Dan kun je vanaf nu instellen dat een apparaat vertrouwd is, waardoor je 30 dagen niet opnieuw de code in hoeft te voeren. Verander je van apparaat of browser of wis je je cookies, dan vragen we opnieuw om verificatie.
- Om Tweefactorauthenticatie in te stellen ga je naar Instellingen > Gebruikers > Tweestapsverificatie. Volg de beschreven stappen en koppel de gewenste authenticatie app.
Bij gevoelige acties zoals:
o het instellen van (nieuwe) automatische of eenmalige incasso’s;
o het handmatig betalen van facturen;
o het wijzigen van het gebruikers-e-mailadres;
is voortaan 2FA via een Authenticator-app verplicht. Deze acties kunnen bovendien alleen nog door de hoofdgebruiker van het account worden uitgevoerd.
We nemen deze maatregelen om ongeoorloofde toegang en misbruik van het systeem tegen te gaan, bijvoorbeeld in de vorm van phishing berichten per mail of SMS.