Menu
Neem contact op met sales »

Nitro’s toewijding aan beveiliging en naleving

Het beschermen van informatie is de kern van wat wij doen en het Nitro-team baseert zijn succes op hoe goed wij het vertrouwen van onze klanten kunnen verdienen en behouden. Wij beschermen elke dag de gegevens van meer dan 650.000 bedrijven, waaronder Xerox, Swiss Re, Continental, Constellation Energy en Barclays.

Meer dan de helft van de Fortune 500-bedrijven vertrouwt op Nitro. Bent u de volgende?

Ons team

Nitro maakt het werken met documenten efficiënter, moderner en veiliger. Ons fulltime team informatiebeveiligingsexperts is toegewijd aan het verdienen en behouden van uw vertrouwen door uw informatiesystemen veilig en uw gegevens beschermd te houden.

Veiligheidsprincipes van Nitro:

  • Veiligheid zit in ons ontwerp: Altijd goed. Altijd betrouwbaar. Altijd veilig.
  • Alle bedrijfsmiddelen van klanten moeten worden beschermd op een basis van 'need-to-know' en 'least-privilege'.
  • De beveiligingscontroles van Nitro zijn pragmatisch en gebaseerd op risicobeperking.
  • Veiligheid is een cruciaal onderdeel van het ontwerp, de creatie en de implementatie van alle Nitro-onderdelen.
  • De hulpmiddelen die wij gebruiken ondersteunen eersteklas beveiliging, verminderen frictie en sluiten naadloos aan bij de manier waarop u werkt.
  • Wij behalen en overtreffen onze plicht voor het naleven van de regelgeving dankzij het strikt naleven van standaarden.

Veilig ontworpen

Wij beschouwen gegevensbeveiliging als onze belangrijkste taak en prioriteit en daarom bouwen wij veiligheid in tijdens elke stap van de systeemontwikkelingscyclus van alle Nitro-producten.

We volgen de best practices van de sector voor overdracht, verwerking en opslag van klantgegevens. Alle cloud-compatibele functies van Nitro maken gebruik van geavanceerde rekenfaciliteiten die voldoen aan belangrijke industrienormen als PCI DSS, HIPAA en SOC. Ons primaire datacenter bevindt zich in de EU in Frankfurt, Duitsland.

Nitro beschermt documenten die worden bewerkt en inactieve documenten met digitale audittrails en SSL AES-versleuteling. Door uitgebreide logboekregistratie en instrumentatie monitoren we onze productieomgeving om de veiligheid, beschikbaarheid, toegang en andere maatstaven van onze diensten te beoordelen.

We gebruiken een combinatie van automatische tools en handmatige inspectie om voortdurend toezicht te houden op beveiligingsgebeurtenissen. Wij gebruiken Amazon Web Services (AWS) voor het grootste deel van onze cloud-infrastructuur. Uitgebreide documentatie over hun beveiligingspraktijken vind u hier. AWS past geavanceerde maatregelen voor gegevensbeveiliging toe en gebruikt fysieke toegangsbeperkingen op de serverlocaties. De lijst met certificeringen van AWS, waaronder ISO 27001 en SOC-rapport 1, 2, en 3, is hier beschikbaar.

Klik hier voor een volledige lijst met Nitro-certificeringen, waaronder SOC 2 type 2, HIPAA en Privacy Shield.

Klik hier om de nieuwste beveiligingsupdates van Nitro te zien »

Vertrouw maar verifieer

Nitro test haar platformen en producten elke dag. We geven externe industrie-experts regelmatig de opdracht om beveiligingsaudits en penetratietesten uit te voeren. Deze strenge beoordelingen zorgen dat onze veiligheidspraktijken niet alleen aan de huidige normen voldoen, maar dat Nitro ook wordt getoetst aan de hand van de nieuwste zwakke plekken die beveiligingsprofessionals hebben vastgesteld.

Vertrouwelijkheid

We doen er alles aan om te waarborgen dat alleen bevoegden uw gegevens te zien krijgen en verwerken. Uitzonderingen worden slechts in zeer beperkte mate toegestaan. Voor al onze werknemers wordt een antecedentenonderzoek uitgevoerd en onze productieservers zijn enkel toegankelijk voor technici die rechtstreeks met onze productiesystemen moeten werken.

Certificeringen

  • SOC 2 type 2
  • HIPAA

Regelgeving

  • Privacy Shield
  • AVG

eSignature-regelgeving

  • UETA en E-Sign Act (V.S.)
  • eIDAS (E.U.)

Standaarden

  • NIST SP 800-53
  • ISO 27000 Suite
  • CIS-framework (Center for Internet Security)
  • CSA (Cloud Security Alliance) voor cloud-controlekader

Nitro-beveiligingsfuncties

  • Chain of Trust, digitale handtekeningen en veilige elektronische handtekeningen
  • Redigeren van documenten, wit maken van tekst en verwijderen van metadata
  • Documentmachtigingen en wachtwoordbeveiliging
  • Microsoft RMS 2.0-integratie
  • 256-bit AES (Advanced Encryption Standard)
  • Volgen van documentactiviteit en notificaties
  • Veilig gebruikersbeheer

Geef uw werknemers de hulpmiddelen die ze nodig hebben.

CIS is the Centre for Internet Security, a 501 non profit organisation whose mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace"

The CIS AWS Foundations Benchmark is a set of industry accepted best practices for Amazon Web Services infrastructure. Nitro have adopted and incorporated the CIS AWS Foundations Benchmark as part of our Information Security Management System. Read more about the CIS AWS Foundations Benchmark.

HIPAA is the Health Insurance Portability and Accountability Act , passed by US Congress in 1996 to mandate industry wide standards for handling health care information.

HIPAA is concerned with the Protection and Confidential Handling of Health Information. The HIPAA Privacy regulations require health care providers and organizations, as well as their business associates, to develop and follow procedures that ensure the confidentiality and security of protected health information (PHI) when it is transferred, received, handled, or shared. This applies to all forms of PHI, including paper, oral, and electronic, etc. Furthermore, only the minimum health information necessary to conduct business is to be used or shared. Read more about HIPAA.

As of September 2017, Nitro have been audited, assessed and certified as satisfying the HIPAA Final Security Rule with respect to user entities' PHI data.

SOC is the Service Organization Control standard. SOC is controlled by the American Institute of Certified Public Accountants (AICPA), and is the AICPA information security compliance standard. SOC 2 is a strategic goal for Nitro on the Product Roadmap, and a key milestone on the Information Security Roadmap. SOC 2 is independent, verified and tangible proof that Nitro values the Security of our Customer’s data as highly as we value our own data. The SOC 2 audit deep-dives into Nitro’s Availability, Security, Privacy, Confidentiality and Integrity controls, ensuring they are robust, consistent and fit-for-purpose. Nitro is SOC 2 Type 1 certified. Read more about SOC 2.

NIST is the US - National Institute for Standards and Technology. NIST SP (Special Publication) 800-53 covers Security & Privacy Controls for Information Systems and Organisations. Nitro have adopted and incorporated NIST SP 800-53 as best practice and an integral part of our Information Security Standards. Read more about NIST SP 800-52 standards.

EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy. Read more about GDPR.

ISO is the International Organisation for Standardisation. Nitro have licensed the ISO 27000 suite of information security standards as best practice for Information Security Management Systems (ISMS). Nitro have adopted and incorporated the following ISO Standards, guidance and best practice as part of our Information Security Management System:

Read more about ISO 27000.

The EU-US Privacy Shield is a framework for transatlantic exchanges of personal data for commercial purposes between the European Union and the United States. Privacy Shield enables US companies to more easily receive personal data from EU entities under EU privacy laws meant to protect European Union citizens. The EU-US Privacy Shield is a replacement for the International Safe Harbor Privacy Principles.

The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the U.S. Department of Commerce and the European Commission and Swiss Administration to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States in support of transatlantic commerce. Read more about Privacy Shield.