Veiligheid

Vertrouw erop dat de gegevens van je werknemers veilig zijn

We werken vanuit Nederland en onze gegevens worden volgens de hoogste standaard voor beveiligingsvoorschriften in Duitsland opgeslagen op het Google Cloud Platform. Ook is Learned ISO27001 gecertificeerd, AVG compliant en wordt er één keer per jaar een penetratietest uitgevoerd op het platform.

Algemene informatie

ISO27001

Learned is ISO27001 gecertificeerd door TUV Nederland. Het ISO certificaat en de verklaring van toepasselijkheid zijn op aanvraag beschikbaar.

AVG/GDPR compliant

Learned is AVG compliant. Onze data en server staat in Duitsland opgeslagen bij Google Cloud. Meer informatie is te vinden in onze SLA en Verwerkerovereenkomst.

99.99% uptime

Het Learned-platform is bijna altijd beschikbaar. Eventuele updates worden buiten werktijden uitgevoerd.

“Het Customer Success Team van Learned is altijd super toegankelijk en makkelijk te bereiken. Als ik ondersteuning nodig heb, helpen ze me meteen.”

Sophie, HR manager Proxsys

Veiligheid

Communicatie

Alle communicatie met Learned (via de chat of mail) is altijd versleuteld met de meest recente versie van TLS.

Learned infrastructuur

De data staat opgeslagen bij Google Cloud in Duitsland met een MongoDB database. Zie onze verwerkersovereenkomst voor meer informatie over ons IT landschap.

Encryptie

TLS en authentificatie (SCRAM) zijn standaard onderdeel van Google Cloud. Data wat naar de database wordt verstuurd (in transit) is versleuteld middels TLS. Encryptie voor data in rest is geautomatiseerd middels Google Cloud Platform transparant disk encryptie, welke Advanced Encryption Standards (AES-256) gebruikt.

Single-Sign-On (SSO)

Inloggen is nog nooit zo makkelijk geweest met de SSO vanuit Microsoft Azure en Google.

(Forced) MFA

Additionele verificatie is mogelijkheid met MFA. Ook bedrijfsbreed verplicht te stellen.

Autorisatie, Rechten en Rollen

De autorisatie kan handmatig of automatisch worden ingericht middels een integratie met het personeelsadministratiesysteem.

Need to know

Alle kennis en toegang tot systemen binnen Learned wordt ingericht op basis van ‘Need to Know’.

Back-ups

Back-ups worden automatisch opgeslagen bij Google Cloud. Per minuut is een back-up (voor point-in-time restore) terug te zetten. Back-ups worden tot 7 dagen terug bewaard en worden versleuteld opgeslagen.

Pentest

Minimaal één keer per jaar wordt door een externe partij een pentest uitgevoerd op het Learned-platform.

Security awareness

Alle medewerkers moeten een training doorlopen omtrent informatieveiligheid. Daarnaast worden meerdere keren per jaar additionele trainingen georganiseerd.

Incidenten

Alle informatie incidenten worden gelogd. Op basis van urgentie en impact worden de incidenten opgelost. Zie onze SLA voor meer informatie.

Support

Alle gebruikers kunnen realtime met onze supportteam chatten voor vragen en/of incidenten. Zie onze SLA voor meer informatie.

Exporteren data

Klanten kunnen altijd zonder tussenkomst van Learned hun data uit het platform exporteren. Hiervoor kunnen ze gebruik maken van CSV of PDF exports. Onderdeel van de SLA is een exit procedure.