De gebruiksvriendelijkste ondertekenoplossing van de Benelux

Sluit je ook aan bij de meer dan 1000 bedrijven die met Stiply werken!

Krijg een impressie met dit ⭐️webinar⭐️

    Hoe zit het met de veiligheid van digitaal ondertekenen?

    Is de digitale handtekening via Stiply wel veilig?

    Stiply Privacy by design veiligheid digitaal ondertekenen

    Veiligheid middels het privacy-by-design and by default (GDPR) principe

    Stiply is ontwikkeld volgens privacy-by-design and by default principe: wij slaan zo min mogelijk persoonlijke (GDPR) data op. De benodigde gegevens worden snel verwijderd nadat het ondertekenproces is afgerond. Daarin bewaren we een balans tussen optimale beschikbaarheid en veiligheid.

    Een ondertekenverzoek en document wordt maandelijks voorzien van een back-up. Deze reservekopieën worden op andere servers (op een externe locatie) bewaard. Na ondertekening van alle partijen wordt het document gefinaliseerd, verstuurd en direct van de servers verwijderd. Dat geldt overigens ook voor handtekeningen. Persoonsgegevens worden onherroepelijk geanonimiseerd. Alle privacy-maatregelen kun je teruglezen in onze verwerkersovereenkomst en cloud whitepaper.

    Een ondertekenoplossing,
    geen archief

     

    Een van de meeste gestelde vragen is of medewerkers toegang hebben tot de inhoud van documenten.
    Nee, is daarop het antwoord. De veiligheid en integriteit van de ondertekende documenten vinden wij enorm belangrijk. Daarom hebben onze medewerkers, met uitzondering van incidentmanagement, geen toegang tot documenten. In het uitzonderlijke geval van incidentmanagement, zal er altijd vooraf toestemming van de klant worden gevraagd.  

    Het is voor gebruikers en medewerkers niet mogelijk om de documenten van openstaande ondertekenverzoeken in te zien. Ditzelfde geldt ook voor de digitaal ondertekende documenten. Wanneer een ondertekenproces is afgerond worden de documenten aangeleverd bij de ondertekenaars en vervolgens verwijderd. Persoonsgegevens worden structureel aan het eind van de volgende kalendermaand verwijderd. 

    Mocht een ondertekenaar om wat voor een reden zijn document kwijt zijn, dan kan de mail met ondertekende documenten tot 3 dagen na het afronden van het proces nog worden nagestuurd. 

    Europees cloudplatform en services

     

    In ondertekenverzoeken en documenten staat gevoelige informatie, zoals persoonsgegevens. Niemand anders, behalve de betrokken partijen, mogen deze documenten inzien. Wanneer je binnen Stiply een rechtsgeldige digitale handtekening plaatst, doe je dat in een beveiligde omgeving. Alleen jij en de andere ondertekenaars hebben toegang via een persoonlijke en beveiligde link.

    Wanneer een ondertekenperiode is verlopen wordt de link inactief en is toegang niet mogelijk. Na verlenging van de ondertekenperiode wordt een nieuwe link gedeeld. 

    Bovendien is het cloud-platform gecertificeerd volgens ISO 9001 en ISO 27001. Er wordt gebruik gemaakt van Europese AWS servers. Dit serverpark staat in Frankfurt (DE). Andere services, zoals de mailserver, zijn ook in Europa gevestigd.

    Het cloudteam dat onze infrastructuur en cloud omgeving beheert is tevens ISO 9001, ISO 27001 en ISO 27017 gecertificeerd. 

     

    Veiligheid en integriteit van de digitale handtekening

    Om de integriteit en de veiligheid van een digitaal ondertekend document te kunnen borgen, worden documenten met een extra geavanceerde elektronische handtekening (AES) voorzien van een certificaat. Dit certificaat wordt uitgegeven door een officiële Trusted Service Provider (TSP). Het is overigens ook mogelijk om document met een eenvoudige elektronische handtekening te voorzien van een door een TSP uitgegeven certificaat.

    Voor het ondertekenen met een geavanceerde elektronische handtekening maakt Stiply gebruik van de geavanceerde certificaten van Swisscom. Swisscom is tevens een TSP welke is geautoriseerd om gekwalificeerde elektronische handtekeningen uit te geven. 

    Veiligheid van het ondertekenplatform door een pentest

    Stiply laat de ondertekensoftware (minimaal 2) jaarlijks testen op veiligheid door een ethical hacker.

    Pentest staat voor penetratie test. Hierbij probeert een ethische hacker om in de Stiply ondertekensoftware te komen. Goed nieuws is dat sinds wij dit in 2016 laten uitvoeren, er geen penetraties zijn geweest!

     

    Maatregelen binnen onze cloud infrastructuur

    Diverse beveiligingsmaatregelen en andere technische maatregelen zijn genomen om de omgeving en applicatie zo goed mogelijk te beveiligen. Een voorbeeld hiervan is encryptie.

    Onze maatregelen staan beschreven in onze Stiply NEXT cloud service whitepaper.
    Deze kan je nalezen op onze privacy en voorwaardenpagina. 

    stiply gebruiksvriendelijk digitaal ondertekenen

     

    Nieuwsgierig? Plan hier vrijblijvend uw demo!