Digitale veiligheid

Veilig digitaal werken wordt steeds belangrijker. Je wil uiteraard voorkomen dat criminelen toegang krijgen tot gevoelige informatie van jouw organisatie. Het beschermen van informatie en systemen en het op de juiste manier inregelen van je processen staat bovenaan. Maar er is veel meer actualiteit. Op deze pagina vind je thema's waar jij - in relatie tot AFAS - mee aan de slag kan!

 

Wat jij zelf kan doen vs wat AFAS voor je doet

Voor de veiligheid van AFAS Online zijn zowel AFAS als jouw organisatie verantwoordelijk: AFAS biedt je de middelen aan om veilig te kunnen werken en beveiligt het platform. Maar ook jij zelf kan heel veel aan veiligheid doen. En dat begint bij bewustzijn.

Twee-factorauthenticatie

Er zijn 2 manieren om in te loggen

  1. Twee-factorauthenticatie (standaard inlogmethode van AFAS)
  2. Single sign-on (SSO)

Door in te loggen met twee-factorauthenticatie beperk je de mogelijkheid om gehackt te worden tot een minimum. Daarom is dit ook de standaard inlogmethode van AFAS (via twee-factorauthenticatie). Ook op onze Klantportal is het inmiddels wel verplicht om in te loggen met twee-factorauthenticatie. Wanneer je gebruik maakt van Single Sign On in je organisatie is twee-factor-authenticatie niet verplicht. We gaan er namelijk vanuit dat jullie zelf twee-factor-authenticatie aan hebben staan. 

Let op: Je kunt inmiddels niet meer inloggen per sms op AFAS Online. Computable schreef hier een artikel over. Wil je meer informatie? Kijk dan op onze help-pagina.

Autorisatie

Met de autorisatie beperk je de toegang van gebruikers tot specifieke omgevingen, functies en gegevens. Je zorgt ervoor dat gebruikers, op hun rol gebaseerd, de juiste toegang hebben voor het uitoefenen van hun taken. In onze Help vind je allerlei artikelen over dit onderwerp.

Wij hebben ook alvast wat tips voor je op een rijtje gezet

Wil je samen met ons aan de slag met je autorisatie? Dat kan!

Goed omgaan met je data

AVG/GDPR

Privacy is in het huidige informatietechnologietijdperk steeds belangrijker. We willen weten wat er met onze gegevens gebeurt, en willen voorkomen dat deze gegevens op straat komen te liggen. Hoe heeft dit invloed heeft op jouw organisatie en hoe dit is ingeregeld in onze software?

 

Melding gegevenslek

Als contactpersoon van AFAS kan je in mijn gegevens onderaan bij aanvullende gegevens het vinkje meldplicht datalekken aanzetten. Ben jij verantwoordelijk voor de data binnen jouw organisatie en moet je dit melden als er bij ons iets aan de hand is? Zet dan dit vinkje aan zodat we jou kunnen informeren!

Datalek inrichten voor jouw organisatie

Vanuit de template leveren we het proces melding datalek uit. Zo kan je adequaat reageren op interne datalekken!

 

Blogs over digitale veiligheid

Onderzoek

Digitalisering neemt vlucht terwijl prioriteit voor privacy en databeveiliging afneemt

 

Zorgen groot, maar weinig HR-professionals zien digitale veiligheid als prioriteit.

 

Dit doet AFAS

SLA, Algemene Voorwaarden en Verwerkersovereenkomst

De service die wij bieden is voor alle klanten. Elke dag zijn wij bezig om onze service voor klanten te optimaliseren. Het kan goed zijn dat wij aanpassingen doen in onze service om de samenwerking nog beter te laten verlopen.

 

Hoe gaan wij met jullie klantgegevens om?

Van onze eigen visie op digitale veiligheid (Beschikbaarheid, Integriteit en Vertrouwelijkheid) tot onze Privacy Statement. Alle linkjes op een rij:

Eigen securityteam

Wist je dat we ons eigen Securityteam hebben? Zij kijken kritisch naar gedrag en de informatiebeveiliging binnen AFAS, om zo samen AFAS veiliger te maken. In het Securityteam zit een directielid, management, een Security Engineer en de Functionaris gegevensbescherming. Zij houden zich bezig met alle securityvraagstukken die zowel intern als extern worden ingestuurd.

Cyber Operations Center

Op AFAS Online worden systemen, processen en gebruikers continu gemonitord met als doel storingen te voorkomen of in een vroeg stadium op te lossen. Dit doen we in ons Cyber Operations Center. Monitoring is gericht op het tijdig ontdekken van storingen en ongewenst gedrag. Controle op misbruik is hierbij onderdeel van de (dagelijkse) standaard monitoringswerkzaamheden.