Logo Learned

Beveiliging & privacy

De gegevens van je werknemers zijn veilig bij ons

De gegevens die we in Learned verwerken worden volgens de hoogste beveiligingsvoorschriften opgeslagen, in Duitsland op het Google Cloud Platform. We werken vanuit Nederland en zijn ISO27001 gecertificeerd, AVG-compliant en voeren minstens één keer per jaar een penetratietest uit op ons platform.

Blijf-innoveren-performance-management-Learned

Algemene informatie

ISO27001

Learned is ISO27001 gecertificeerd door TUV Nederland. Ons ISO-certificaat en de verklaring van toepasselijkheid zijn op aanvraag beschikbaar.

AVG/GDPR compliant

We voldoen aan de AVG. Onze data en server staat in Duitsland opgeslagen bij Google Cloud. Meer informatie vind je in onze SLA en Verwerkersovereenkomst.

99.99% uptime

Ons software-platform is bijna altijd beschikbaar. Eventuele updates voeren we buiten kantooruren uit.

Veiligheid

Communicatie

Alle communicatie met Learned (via de chat of mail) is altijd versleuteld met de meest recente versie van TLS.

Learned infrastructuur

De data staat opgeslagen bij Google Cloud in Duitsland met een MongoDB database. Zie onze verwerkersovereenkomst voor meer informatie over ons IT landschap.

Encryptie

TLS en authentificatie (SCRAM) zijn standaard onderdeel van Google Cloud. Data die naar de database wordt verstuurd (in transit) is versleuteld met TLS. Encryptie voor data in rest is geautomatiseerd via Google Cloud Platform transparant disk encryptie, die gebruik maakt van Advanced Encryption Standards (AES-256).

Single-Sign-On (SSO)

Om eenvoudig én veilig in te loggen bieden we SSO vanuit Microsoft Azure en Google.

(Forced) MFA

Je kunt kiezen voor extra verificatie met MFA. Ook bedrijfsbreed verplicht te stellen.

Autorisatie, rechten en rollen

Richt toegang tot Learned handmatig of automatisch in via een integratie met je personeelsadministratiesysteem.

Need to know

Alle kennis en toegang tot systemen binnen Learned worden ingericht op basis van ‘Need to Know’.

Back-ups

Google Cloud slaat automatisch back-ups voor ons op. Een back-up is per minuut terug te zetten (voor point-in-time restore), wordt versleuteld opgeslagen en tot 7 dagen terug bewaard.

Pen-test

Minimaal één keer per jaar wordt door een externe partij een pentest uitgevoerd op het Learned-platform.

Security awareness

Al onze collega’s moeten een training doorlopen over informatieveiligheid. Daarnaast volgen we meerdere keren per jaar aanvullende trainingen.

Incidenten

Alle informatie incidenten worden gelogd. We lossen incidenten op volgens de urgentie en impact. Meer info vind je in onze SLA.

Support

Alle gebruikers van Learned kunnen real-time met ons supportteam chatten voor vragen en/of incidenten. Zie onze SLA voor meer informatie.

Exporteren data

Klanten kunnen altijd zonder tussenkomst van Learned hun data uit het platform exporteren, naar CSV of PDF. Onderdeel van onze SLA is een exit procedure.