Sensible Use Policy Tuxis B.V.
VERSIE 2018-05-01
Met de Sensible Use Policy geven wij aan waar specifieke producten voor bedoelt zijn. ‘Sensible’, in de zin van verstandig gebruik van de dienst. Zo kunt u bepalen of er aanvullende maatregelen genomen moeten worden om uw data te beveiligen zodat u kunt voldoen aan de richtlijnen van de GDPR/AVG.
Belangrijk bij het lezen van deze policy is dat hij slaat op de systemen die wij beheren. Instellingen en configuraties die u zelf aan mag passen vallen buiten deze policy.
Voor alle diensten geldt:
- De policies van Tuxis die worden gehanteerd bij het beheren van deze diensten vindt u hier: https://www.tuxis.nl/policies
- Tenzij anders vermeld staat data op apparatuur die eigendom is van Tuxis;
- Tenzij anders vermeld wordt data intern uitgewisseld over infrastructuur die beheerd wordt door Tuxis;
- Apparatuur staat in borgklasse 4 beveiligde datacenters;
- Data wordt opgeslagen in Nederland.
Uitleg van de items:
- Doel: Hier wordt omschreven waarvoor wij het product geschikt achten;
- Soorten persoonsgegevens: De soorten persoonsgegevens waarop de beveiliging afgestemd is;
- Beveiliging: De wijze waarop data te beveiligen is. Dit betekent niet dat het standaard ook op die wijze beveiligd is;
- Updates: De wijze waarop de updates uitgevoerd worden;
- Note: Een toelichting.
SaaS: FilesOnline.eu
Doel:
Het bewaren en gebruiken van bestanden voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.
Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens .
Beveiliging:
- Iedere instantie draait op een eigen VPS;
- Verbindingen tussen client en FilesOnline.eu zijn beveiligd middels SSL;
- Data kan versleuteld opgeslagen worden (instelling);
- 2FO kan ingeschakeld worden (instelling);
- Versiebeheer staat standaard aan (instelling);
- Prullenbak staat standaard aan (instelling). Bestanden worden na maximaal 180 dagen verwijderd;
- Logging van activiteiten (aanmaken, wijzigen, verwijderen) (instelling);
- Brute force beveiliging in te schakelen door klant;
- Zelf te bepalen wachtwoordbeleid (minimaal aantal tekens, verboden gewone wachtwoorden, verplichten hoofd- en kleine letters, verplichten cijfers, verplichten speciale tekens);
- Overzicht van apparaten met toegang tot de bestanden;
- Data wordt 3x bewaard verdeeld over meerdere datacenters;
- Data wordt 1x geback-upped (Doel: disasterrecovery);
- Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.
Updates:
De updates van het OS, de services en de software gebeuren automatisch.
SaaS: Kerio Connect
Doel:
Het bewaren en synchroniseren van e-mail, agenda’s, contacten, taken en notities voor dagelijks gebruik.
Het synchroniseren van die data met apparaten.
Soorten persoonsgegevens:
N.A.W. gegevens, ipadressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.
Beveiliging:
- Iedere instantie draait op een eigen VPS;
- Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
- Wachtwoorden kunnen in zwaar beveiligd SHA formaat opgeslagen worden (instelling).
- Prullenbak staat standaard aan. Retentie is instelbaar per domein en per gebruiker.
- Automatisch opschonen van items ouder dan een instelbaar aantal dagen voor de volgende mappen: prullenbak, spam/junk, verzonden items;
- Automatisch opschonen van alle items ouder dan een instelbaar aantal dagen behalve contacten en notities;
- Logging van alle activiteiten (aanmaken, wijzigen, verplaatsen, verwijderen, ontvangen, verzenden)(instelling);
- Log retentie (instelling);
- Brute force beveiliging;
- Af te dwingen wachtwoordbeleid (minimaal 8 tekens, minimaal 3 soorten karakters zoals kleine letters, hoofdletters, cijfers, speciale tekens, en mag niet delen van de accountgegevens bevatten);
- Overzicht van apparaten die toegang hebben tot de data;
- Uitgebreide filtering mogelijk;
- Data wordt 3x bewaard verdeeld over meerdere datacenters;
- Data wordt 1x geback-upped (Doel: disasterrecovery);
- Beveiliging van bestanden gesynchroniseerd met een apparaat dien op/door het apparaat beveiligd te worden.
Updates:
De updates van het OS, de services en de software gebeuren automatisch.
SaaS: Kerio Operator
Doel:
Het gebruiken als telefonieplatform voor VOIP.
Soorten persoonsgegevens:
Telefoongesprekken (audio), telefoonnummers, ipadressen.
Beveiliging:
- Iedere instantie draait op een eigen VPS;
- Verbindingen tussen client en de dienst kunnen geforceerd beveiligd worden middels SSL (instelling);
- Logging van alle activiteiten (telefoonnummer oorsprong, gebeld nummer, tijd, duur, ipadres, accountnaam) (instelling);
- Log retentie (instelling);
- Opname telefoongesprekken (instelling);
- Brute force beveiliging;
- Data wordt 3x bewaard verdeeld over meerdere datacenters;
- Data wordt 1x geback-upped (Doel: disasterrecovery);
Updates:
De updates van het OS, de services en de software gebeuren automatisch.
Shared webhosting
Doel:
Het hosten van content.
Soorten persoonsgegevens:
N.A.W. gegevens, ipadressen en andere tot personen herleidbare gegevens niet zijnde juridische documenten en bijzondere persoonsgegevens.
Beveiliging:
- Iedere klant heeft haar eigen vhost;
- Processen in die vhost worden uitgevoerd namens de gebruiker van de klant;
- Verbindingen tussen client en de dienst kunnen beveiligd worden middels SSL (aan te vragen);
- Verbindingen tussen de client voor FTP zijn beveiligd middels sftp;
- Verbindingen tussen de client en phpMyadmin zijn beveiligd middels SSL;
- Data wordt 3x bewaard verdeeld over meerdere datacenters;
- Data wordt 1x geback-upped (Doel: disasterrecovery);
Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.
Noot:
Bovenstaande slaat op het hostingplatform zelf. In uw website wordt bepaald welke data daadwerkelijk opgeslagen kan worden. U dient ook zelf te zorgen dat uw website in zijn geheel up-to-date is.
VPS
Doel:
Het beschikken over virtuele hardware (CPU, memory, storage)
Soorten persoonsgegevens:
Alle soorten gegevens
Beveiliging:
- De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
- Data wordt 3x bewaard
- Data wordt 1x geback-upped (Doel: disasterrecovery) verdeeld over meerdere datacenters
Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.
Noot:
Bovenstaande slaat op het platform waarop de VPS draait. U bepaalt welk besturingssysteem, functionalitieten en beveiliging op de VPS worden toegepast.
daDup.eu
Doel:
Het bewaren van data
Soorten persoonsgegevens:
Met client-side encryptie: Alle soorten data. Zonder client-side encryptie: Alle soorten data, niet zijnde bijzondere persoonsgegevens .
Beveiliging:
- Verbindingen tussen client en daDup.eu kunnen beveiligd worden middels SSL;
- Verificatie gebeurt middels access key en secret key;
- Data wordt 3x bewaard;
- Van de data wordt geen back-up gemaakt;
Updates:
De updates van deze service gebeuren handmatig volgens het vaste onderhoudsschema.
Diskbayonline.nl
Doel:
Het colocaten van een harddisk en die beschikbaar stellen in een VPS
Soorten persoonsgegevens:
Alle soorten gegevens
Beveiliging:
- De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.
Note:
Bovenstaande slaat op het platform waarop de VPS draait en uw disk geplaatst hebt. U bepaalt welk besturingssysteem, functionalitieten en beveiliging op de VPS worden toegepast.
Private Cloud/Private Cluster
Doel:
Het beschibaar hebben van een hypervisor;
Soorten persoonsgegevens:
Alle soorten gegevens
Beveiliging:
- De scheiding van de virtuele hardware wordt geregeld door de hypervisor (hardware emulator);
- Verbindingen tussen client en administratieconsole wordt geforceerd beveiligd middels SSL;
- Data wordt 3x opgeslagen tenzij anders overeengekomen;
Updates:
De updates van het OS, de services en de software gebeuren handmatig volgens het vaste onderhoudsschema.
Note:
Bovenstaande slaat op het platform waarop de hypervisor draait. U bepaalt welk besturingssysteem, functionalitieten en beveiliging op die hypervisor draait.