Hoe zit het met de veiligheid van digitaal ondertekenen?

Is de digitale handtekening via Stiply wel veilig?

Stiply Privacy by design veiligheid digitaal ondertekenen

Stiply hanteert het 
privacy-by-design and by default (GDPR) principe

Stiply is ontwikkeld volgens privacy-by-design and by default principe: wij slaan zo min mogelijk persoonlijke (GDPR) data op. De benodigde gegevens worden snel verwijderd nadat het ondertekenproces is afgerond. Daarin bewaren we een balans tussen optimale beschikbaarheid en veiligheid.

Een ondertekenverzoek en document wordt maandelijks voorzien van een back-up. Deze reservekopieën worden op andere servers (op een externe locatie) bewaard. Na ondertekening van alle partijen wordt het document gefinaliseerd, verstuurd en direct van de servers verwijderd. Dat geldt overigens ook voor handtekeningen. Persoonsgegevens worden vóór verwijdering onherroepelijk geanonimiseerd. Alle privacy-maatregelen kun je teruglezen in onze verwerkersovereenkomst.

Je kunt ook altijd even contact opnemen via privacy@stiply.nl. Veelgestelde vragen over Stiply en haar veiligheid vind je hier.

Een ondertekenoplossing,
geen archief

Een van de meeste gestelde vragen is of medewerkers toegang hebben tot de inhoud van documenten.
Nee, is daarop het antwoord. 

Het is niet mogelijk om de documenten van openstaande ondertekenverzoeken in te zien. Ditzelfde geldt ook voor ondertekende documenten. Wanneer een ondertekenproces is afgerond worden de documenten aangeleverd bij de ondertekenaars en vervolgens verwijderd. Persoonsgegevens worden structureel aan het eind van de volgende kalendermaand verwijderd. 

Mocht een ondertekenaar om wat voor een reden zijn document kwijt zijn, dan kan de mail met ondertekende documenten tot 3 dagen na het afronden van het proces nog worden nagestuurd. 

Europees cloudplatform en services

In ondertekenverzoeken en documenten staat gevoelige informatie, zoals persoonsgegevens. Niemand anders, behalve de betrokken partijen, mogen deze documenten inzien. Wanneer je binnen Stiply een handtekening plaatst, doe je dat in een beveiligde omgeving. Alleen jij en de andere ondertekenaars hebben toegang via een persoonlijke en beveiligde link.

Wanneer een ondertekenperiode is verlopen wordt de link inactief en is toegang niet mogelijk. Na verlenging van de ondertekenperiode wordt een nieuwe link gedeeld. 

Bovendien is het cloud-platform gecertificeerd volgens ISO9001 en ISO27001. Er wordt gebruik gemaakt van Europese AWS servers. Dit serverpark staat in Frankfurt (DE). Andere services, zoals de mailserver, zijn ook in Europa gevestigd.

 

Een pentest

Stiply laat haar platform jaarlijks testen op veiligheid door een ethical hacker (Secundity B.V.).

Pentest staat voor penetratie test. Hierbij probeert een ethische hacker om in het Stiply platform te komen. Goed nieuws is dat sinds wij dit in 2016 laten uitvoeren, er geen penetratie zijn geweest of gevonden!

stiply gebruiksvriendelijk digitaal ondertekenen