Menu
Contact met Sales »

Nitro’s toewijding aan beveiliging en naleving

Het beschermen van informatie is de kern van wat wij doen en het Nitro-team baseert het succes op hoe goed wij het vertrouwen van onze klanten kunnen verdienen en behouden. Elke dag weer beschermen wij de gegevens van meer dan 650.000 bedrijven, waaronder Xerox, Swiss Re, Continental, Constellation Energy en Barclays.

Meer dan de helft van de Fortune 500-bedrijven vertrouwt op Nitro. Bent u de volgende?

Ons team

Nitro maakt het werken met documenten efficiënter, moderner en veiliger. Ons fulltime team informatiebeveiligingsexperts is toegewijd aan het verdienen en behouden van uw vertrouwen door uw informatiesystemen veilig en uw gegevens beschermd te houden.

Veiligheidsprincipes van Nitro:

  • Veiligheid zit in ons ontwerp: Altijd aanwezig. Altijd betrouwbaar. Altijd veilig.
  • Alle bedrijfsmiddelen van klanten moeten worden beschermd op een basis van 'need-to-know' en 'least-privilege'.
  • De beveiligingscontroles van Nitro zijn pragmatisch en gebaseerd op risicobeperking.
  • Veiligheid is een cruciaal onderdeel van het ontwerp, de creatie en de implementatie van alle Nitro-onderdelen.
  • De hulpmiddelen die wij gebruiken ondersteunen eersteklas beveiliging, verminderen frictie en sluiten naadloos aan bij de manier waarop u werkt.
  • Wij behalen en overtreffen onze plicht voor het naleven van de regelgeving dankzij het strikt naleven van standaarden.

Veilig ontworpen

Wij beschouwen gegevensbeveiliging als onze belangrijkste taak en prioriteit en daarom bouwen wij veiligheid in tijdens elke stap van de systeemontwikkelingscyclus van alle Nitro-producten.

We volgen de best practices van de sector voor overdracht, verwerking en opslag van klantgegevens. Alle cloud-compatibele functies van Nitro maken gebruik van geavanceerde rekenfaciliteiten die voldoen aan belangrijke industrienormen als PCI DSS, HIPAA en SOC. Ons primaire datacenter bevindt zich in de EU in Frankfurt, Duitsland.

Nitro beschermt documenten die worden bewerkt en inactieve documenten met digitale audittrails en SSL AES-versleuteling. Door uitgebreide logboekregistratie en instrumentatie monitoren we onze productieomgeving om de veiligheid, beschikbaarheid, toegang en andere maatstaven van onze diensten te beoordelen.

We gebruiken een combinatie van automatische tools en handmatige inspectie om voortdurend toezicht te houden op beveiligingsgebeurtenissen. Wij gebruiken Amazon Web Services (AWS) voor het grootste deel van onze cloud-infrastructuur. Uitgebreide documentatie over hun beveiliging vindt u hier. AWS past geavanceerde maatregelen voor gegevensbeveiliging toe en maakt ook gebruik van fysieke toegangsbeperkingen op de serverlocaties. De lijst met certificeringen van AWS, waaronder ISO 27001 en SOC-rapporten 1, 2, en 3 zijn hier beschikbaar.

Klik hier voor een volledige lijst met Nitro-certificeringen, waaronder SOC 2 type 2, HIPAA en Privacy Shield.

Klik hier om de nieuwste beveiligingsupdates van Nitro te zien »

Vertrouw maar verifieer

Nitro test haar platformen en producten elke dag. We geven externe industrie-experts regelmatig de opdracht om beveiligingsaudits en penetratietesten uit te voeren. Deze strenge beoordelingen zorgen dat onze veiligheidspraktijken niet alleen aan de huidige normen voldoen, maar dat Nitro ook wordt getoetst aan de hand van de nieuwste zwakke plekken die beveiligingsprofessionals hebben vastgesteld.

Vertrouwelijkheid

We doen er alles aan om te waarborgen dat alleen bevoegden uw gegevens te zien krijgen en verwerken. Uitzonderingen worden slechts in zeer beperkte mate toegestaan. Voor al onze werknemers wordt een antecedentenonderzoek uitgevoerd en onze productieservers zijn enkel toegankelijk voor technici die rechtstreeks met onze productiesystemen moeten werken.

Certificeringen

  • SOC 2 Type 2
  • HIPAA

Regelgeving

  • Privacy Shield
  • AVG

eSignature-regelgeving

  • UETA en E-Sign Act (V.S.)
  • eIDAS (E.U.)

Standaarden

  • NIST SP 800-53
  • ISO 27000 Suite
  • CIS-framework (Center for Internet Security)
  • CSA (Cloud Security Alliance) voor cloud-controlekader

Nitro-beveiligingsfuncties

  • Chain of Trust, digitale handtekeningen en veilige elektronische handtekeningen
  • Redigeren van documenten, wit maken van tekst en verwijderen van metadata
  • Documentmachtigingen en wachtwoordbeveiliging
  • 256-bit AES (Advanced Encryption Standard)
  • Volgen van documentactiviteit en notificaties
  • Veilig gebruikersbeheer

Geef uw werknemers de hulpmiddelen die ze nodig hebben.

CIS is het Centre for Internet Security, een 501 non-profit organisatie met als missie het 'identificeren, ontwikkelen, valideren, promoten en ondersteunen van best-practiceoplossingen voor cyberdefensie en het bouwen en leiden van gemeenschappen om een klimaat van vertrouwen te scheppen in cyberspace'

De CIS AWS Foundations Benchmark een reeks van in de sector aanvaarde best practices voor de Amazon Web Services-infrastructuur. Nitro heeft de CIS AWS Foundations Benchmark van CIS als onderdeel van ons Information Security Management System overgenomen en opgenomen. Lees meer over de CIS AWS Foundations Benchmark.

HIPAA is de Health Insurance Portability and Accountability Act. Deze wet is in 1996 aangenomen door het Amerikaanse Congres om standaarden voor de branche op te stellen voor het verwerken informatie in de gezondheidszorg.

HIPAA houdt zich bezig met de bescherming en de vertrouwelijke behandeling van informatie in de gezondheidszorg. De HIPAA-privacyregels vereisen dat zorgverleners en organisaties, evenals hun zakelijke partners, procedures ontwikkelen en volgen die de vertrouwelijkheid en veiligheid van beschermde gezondheidsinformatie (PHI) waarborgen wanneer deze wordt overgedragen, ontvangen, verwerkt of gedeeld. Dit geldt voor alle vormen van PHI, op papier, mondeling en elektronisch, enz. Bovendien mag alleen de minimale gezondheidsinformatie die nodig is om zaken te doen worden gebruikt of gedeeld. Meer informatie over HIPAA

Met ingang van september 2017 is Nitro gecontroleerd, beoordeeld en gecertificeerd als zijnde in overeenstemming met de HIPAA Final Security Rule met betrekking tot de PHI-gegevens van de gebruikers.

SOC is de Service Organization Control-standaard. SOC wordt beheerd door het American Institute of Certified Public Accountants (AICPA), en is de AICPA-compliancestandaard op het gebied van informatiebeveiliging. Een onafhankelijke externe partij voert jaarlijks een audit uit van de Nitro-maatregelen op het gebied van beschikbaarheid, veiligheid, privacy, vertrouwelijkheid en integriteit, om te bepalen of zij voldoen aan de SOC 2-norm. Nitro is gecertificeerd voor zowel SOC 2 type 1- als SOC 2 type 2-vereisten. SOC 2 is een onafhankelijk, geverifieerd en tastbaar bewijs dat Nitro de veiligheid van onze klantgegevens belangrijk vindt, net zo belangrijk als onze eigen gegevens. Meer informatie over SOC 2.

NIST is het Amerikaanse National Institute for Standards and Technology. NIST SP (speciale publicatie) 800-53 gaat over beveiligings- & privacycontroles voor informatiesystemen en organisaties. Nitro heeft NIST SP 800-53 aan- en opgenomen als best practice en vormt een integraal onderdeel van onze informatiebeveiligingsstandaarden. Meer informatie over NIST SP 800-52-standaarden.

De algemene verordening inzake gegevensbescherming van de EU (AVG) vervangt de Databeschermingsrichtlijn 95/46/EC en is bedoeld om de privacywetgeving in heel Europa te harmoniseren, om de gegevens van alle EU-burgers te beschermen en de manier te wijzigen waarop bedrijven in deze regio omgaan met privacy en persoonsgegevens. Meer informatie over de AVG.

ISO is de Internationale Organisatie voor Standaardisatie. Nitro heeft het ISO 27000-pakket van informatiebeveiligingsstandaarden erkend als best practice voor informatiebeveiligingssystemen (ISMS). Nitro heeft de volgende ISO-standaarden, -richtlijnen en best practices als onderdeel van ons Information Security Management System overgenomen en opgenomen

Meer informatie over ISO 27000.

Het EU-VS Privacy Shield is een kader voor de transatlantische uitwisseling van persoonsgegevens voor commerciële doeleinden tussen de Europese Unie en de Verenigde Staten. Het Privacy Shield stelt Amerikaanse bedrijven in staat om gemakkelijker persoonsgegevens te ontvangen van EU-entiteiten op grond van de EU-wetgeving inzake de bescherming van de persoonlijke levenssfeer van de burgers van de Europese Unie. Het EU-VS Privacy Shield vervangt de International Safe Harbor Privacy Principles.

De EU-VS en Swiss-U.S. Privacy Shield Frameworks zijn ontworpen door het Amerikaanse Ministerie van Handel en de Europese Commissie en de Zwitserse overheid om bedrijven aan beide zijden van de Atlantische Oceaan te voorzien van een mechanisme om te voldoen aan de vereisten inzake gegevensbescherming bij de overdracht van persoonsgegevens van de Europese Unie en Zwitserland naar de Verenigde Staten ter ondersteuning van de transatlantische handel. Meer informatie over het Privacy Shield.