Sensible Use Policy Tuxis B.V.
VERSIE 2018-05-01

Met de Sensible Use Policy geven wij aan waar specifieke producten voor bedoelt zijn. ‘Sensible’, in de zin van verstandig gebruik van de dienst. Zo kunt u bepalen of er aanvullende maatregelen genomen moeten worden om uw data te beveiligen zodat u kunt voldoen aan de richtlijnen van de GDPR/AVG.

Belangrijk bij het lezen van deze policy is dat hij slaat op de systemen die wij beheren. Instellingen en configuraties die u zelf aan mag passen vallen buiten deze policy.

Voor alle diensten geldt:

  • De policies van Tuxis die worden gehanteerd bij het beheren van deze diensten vindt u hier: https://www.tuxis.nl/policies
  • Tenzij anders vermeld staat data op apparatuur die eigendom is van Tuxis;
  • Tenzij anders vermeld wordt data intern uitgewisseld over infrastructuur die beheerd wordt door Tuxis;
  • Apparatuur staat in borgklasse 4 beveiligde datacenters;
  • Data wordt opgeslagen in Nederland.

Uitleg van de items:

  • Doel: Hier wordt omschreven waarvoor wij het product geschikt achten;
  • Soorten persoonsgegevens: De soorten persoonsgegevens waarop de beveiliging afgestemd is;
  • Beveiliging: De wijze waarop data te beveiligen is. Dit betekent niet dat het standaard ook op die wijze beveiligd is;
  • Updates: De wijze waarop de updates uitgevoerd worden;
  • Note: Een toelichting.

SaaS: FilesOnline.eu

Doel: 
Het bewaren en gebruiken van bestanden voor dagelijks gebruik. 
Het synchroniseren van die data met apparaten.

Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens .

Beveiliging:

  • Iedere instantie draait op een eigen VPS;
  • Verbindingen tussen client en FilesOnline.eu zijn beveiligd middels SSL;
  • Data kan versleuteld opgeslagen worden (instelling);
  • 2FO kan ingeschakeld worden (instelling);
  • Versiebeheer staat standaard aan (instelling);
  • Prullenbak staat standaard aan (instelling). Bestanden worden na maximaal 180 dagen verwijderd;
  • Logging van activiteiten (aanmaken, wijzigen, verwijderen) (instelling);
  • Brute force beveiliging in te schakelen door klant;
  • Zelf te bepalen wachtwoordbeleid (minimaal aantal tekens, verboden gewone wachtwoorden, verplichten hoofd- en kleine letters, verplichten cijfers, verplichten speciale tekens);
  • Overzicht van apparaten met toegang tot de bestanden;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt 1x geback-upped (Doel: disasterrecovery);
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

SaaS: Kerio Connect

Doel: 
Het bewaren en synchroniseren van e-mail, agenda’s, contacten, taken en notities voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.

Soorten persoonsgegevens:
N.A.W. gegevens, ipadressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Iedere instantie draait op een eigen VPS;
  • Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
  • Wachtwoorden kunnen in zwaar beveiligd SHA formaat opgeslagen worden (instelling).
  • Prullenbak staat standaard aan. Retentie is instelbaar per domein en per gebruiker.
  • Automatisch opschonen van items ouder dan een instelbaar aantal dagen voor de volgende mappen: prullenbak, spam/junk, verzonden items;
  • Automatisch opschonen van alle items ouder dan een instelbaar aantal dagen behalve contacten en notities;
  • Logging van alle activiteiten (aanmaken, wijzigen, verplaatsen, verwijderen, ontvangen, verzenden)(instelling);
  • Log retentie (instelling);
  • Brute force beveiliging;
  • Af te dwingen wachtwoordbeleid (minimaal 8 tekens, minimaal 3 soorten karakters zoals kleine letters, hoofdletters, cijfers, speciale tekens, en mag niet delen van de accountgegevens bevatten);
  • Overzicht van apparaten die toegang hebben tot de data;
  • Uitgebreide filtering mogelijk;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt 1x geback-upped (Doel: disasterrecovery);
  • Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

SaaS: Kerio Operator

Doel: 
Het gebruiken als telefonieplatform voor VOIP.

Soorten persoonsgegevens:
Telefoongesprekken (audio), telefoonnummers, ipadressen.

Beveiliging:

  • Iedere instantie draait op een eigen VPS;
  • Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
  • Logging van alle activiteiten (telefoonnummer oorsprong, gebeld nummer, tijd, duur, ipadres, accountnaam) (instelling);
  • Log retentie (instelling);
  • Opname telefoongesprekken (instelling);
  • Brute force beveiliging;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt 1x geback-upped (Doel: disasterrecovery);

Updates:
De updates van het OS, de services en de software gebeuren automatisch.

Shared webhosting

Doel: 
Het hosten van content.

Soorten persoonsgegevens:
N.A.W. gegevens, ipadressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.

Beveiliging:

  • Iedere klant heeft haar eigen vhost;
  • Processen in die vhost worden uitgevoerd namens de gebruiker van de klant;
  • Verbindingen tussen client en de dienst kunnen beveiligd worden middels SSL (aan te vragen);
  • Verbindingen tussen de client voor FTP zijn beveiligd middels sftp;
  • Verbindingen tussen de client en phpMyadmin zijn beveiligd middels SSL;
  • Data wordt 3x bewaard verdeeld over meerdere datacenters;
  • Data wordt 1x geback-upped (Doel: disasterrecovery);

Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.

Noot:
Bovenstaande slaat op het hostingplatform zelf. In uw website wordt bepaald welke data daadwerkelijk opgeslagen kan worden. U dient ook zelf te zorgen dat uw website in zijn geheel up-to-date is.

VPS

Doel: 
Het beschikken over virtuele hardware (CPU, memory, storage)

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
  • Data wordt 3x bewaard
  • Data wordt 1x geback-upped (Doel: disasterrecovery) verdeeld over meerdere datacenters

Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.

Noot:
Bovenstaande slaat op het platform waarop de VPS draait. U bepaalt welk besturingssysteem, functionalitieten en beveiliging op de VPS worden toegepast.

daDup.eu

Doel: 
Het bewaren van data

Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens . 

Beveiliging:

  • Verbindingen tussen client en daDup.eu kunnen beveiligd worden middels SSL;
  • Verificatie gebeurt middels access key en secret key;
  • Data wordt 3x bewaard;
  • Van de data wordt geen back-up gemaakt;

Updates:
De updates van deze service gebeuren handmatig volgens het vaste onderhoudsschema.

Diskbayonline.nl

Doel: 
Het colocaten van een harddisk en die beschikbaar stellen in een VPS

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);

Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.

Note:
Bovenstaande slaat op het platform waarop de VPS draait en uw disk geplaatst hebt. U bepaalt welk besturingssysteem, functionalitieten en beveiliging op de VPS worden toegepast.

Private Cloud/Private Cluster

Doel: 
Het beschibaar hebben van een hypervisor;

Soorten persoonsgegevens:
Alle soorten gegevens

Beveiliging:

  • De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
  • Verbindingen tussen client en administratieconsole wordt geforceerd beveiligd middels SSL;
  • Data wordt 3x opgeslagen tenzij anders overeengekomen;

Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.

Note:
Bovenstaande slaat op het platform waarop de hypervisor draait. U bepaalt welk besturingssysteem, functionalitieten en beveiliging op die hypervisor draait.