Veiligheid
Vertrouw erop dat de gegevens van je werknemers veilig zijn
We werken vanuit Nederland en onze gegevens worden volgens de hoogste standaard voor beveiligingsvoorschriften in Duitsland opgeslagen op het Google Cloud Platform. Ook is Learned ISO27001 gecertificeerd, AVG compliant en wordt er één keer per jaar een penetratietest uitgevoerd op het platform.
Algemene informatie
ISO27001
Learned is ISO27001 gecertificeerd door TUV Nederland. Het ISO certificaat en de verklaring van toepasselijkheid zijn op aanvraag beschikbaar.
AVG/GDPR compliant
Learned is AVG compliant. Onze data en server staat in Duitsland opgeslagen bij Google Cloud. Meer informatie is te vinden in onze SLA en Verwerkerovereenkomst.
99.99% uptime
Het Learned-platform is bijna altijd beschikbaar. Eventuele updates worden buiten werktijden uitgevoerd.
“Het Customer Success Team van Learned is altijd super toegankelijk en makkelijk te bereiken. Als ik ondersteuning nodig heb, helpen ze me meteen.”
Sophie, HR manager Proxsys
Veiligheid
Communicatie
Alle communicatie met Learned (via de chat of mail) is altijd versleuteld met de meest recente versie van TLS.
Learned infrastructuur
De data staat opgeslagen bij Google Cloud in Duitsland met een MongoDB database. Zie onze verwerkersovereenkomst voor meer informatie over ons IT landschap.
Encryptie
TLS en authentificatie (SCRAM) zijn standaard onderdeel van Google Cloud. Data wat naar de database wordt verstuurd (in transit) is versleuteld middels TLS. Encryptie voor data in rest is geautomatiseerd middels Google Cloud Platform transparant disk encryptie, welke Advanced Encryption Standards (AES-256) gebruikt.
Single-Sign-On (SSO)
Inloggen is nog nooit zo makkelijk geweest met de SSO vanuit Microsoft Azure en Google.
(Forced) MFA
Additionele verificatie is mogelijkheid met MFA. Ook bedrijfsbreed verplicht te stellen.
Autorisatie, Rechten en Rollen
De autorisatie kan handmatig of automatisch worden ingericht middels een integratie met het personeelsadministratiesysteem.
Need to know
Back-ups
Back-ups worden automatisch opgeslagen bij Google Cloud. Per minuut is een back-up (voor point-in-time restore) terug te zetten. Back-ups worden tot 7 dagen terug bewaard en worden versleuteld opgeslagen.
Pentest
Minimaal één keer per jaar wordt door een externe partij een pentest uitgevoerd op het Learned-platform.
Security awareness
Alle medewerkers moeten een training doorlopen omtrent informatieveiligheid. Daarnaast worden meerdere keren per jaar additionele trainingen georganiseerd.
Incidenten
Alle informatie incidenten worden gelogd. Op basis van urgentie en impact worden de incidenten opgelost. Zie onze SLA voor meer informatie.
Support
Alle gebruikers kunnen realtime met onze supportteam chatten voor vragen en/of incidenten. Zie onze SLA voor meer informatie.
Exporteren data
Klanten kunnen altijd zonder tussenkomst van Learned hun data uit het platform exporteren. Hiervoor kunnen ze gebruik maken van CSV of PDF exports. Onderdeel van de SLA is een exit procedure.