Bescherming van uw data

07-05-2019

Bescherming van uw data

Hoe beschermt TransFollow uw data? En wie is er verantwoordelijk?

De bescherming van (persoons)gegevens is een belangrijke taak voor online diensten. Maar wie is er dan verantwoordelijk? TransFollow is een digitaal platform. Dit betekent dat we de gegevens opslaan ten behoeve van onze gebruikers.

Gebruikers vullen zelf hun gegevens in: logistieke partners zoals verzenders, vervoerders, ontvangers, chauffeurs of zelfs gegevens over vrachtwagens, tot kentekens aan toe. Ze kunnen deze gegevens inzien, wijzigen en verwijderen. Een groot gedeelte van de data wordt gedeeld met partners in de supply chain. Dit is immers de bedoeling van de digitale vrachtbrief: Inzichtelijkheid verbeteren. Alle partijen kunnen de uitgegeven vrachtbrief volgen om op de hoogte te blijven van de zending.

De beschermde TransFollow omgeving

Kan iedereen dan ook al mijn gegevens zien? Nee, alleen u en uw supply chain partners die een rol hebben op de specifieke vrachtbrief kunnen de relevante data zien over de specifieke zending die getransporteerd wordt. Uw partners in deze supply chain ontvangen een notificatie e-mail wanneer de status van de vrachtbrief veranderd. De vrachtbrief is dan te zien in het portal waarop wordt ingelogd. De vrachtbrieven zijn enkel beschikbaar in de beschermde TransFollow omgeving en niet in bijvoorbeeld rondvliegende Pdf’jes in e-mail correspondentie.

TransFollow slaat de data op en beveiligd deze, maar wij gebruiken deze data niet. Wij nemen de verantwoordelijkheid dat er onbevoegde personen niet in de data van onze gebruikers kunnen. Ontwikkelaars of support medewerkers krijgen niet vanzelfsprekend toegang. Alleen aangewezen personen kunnen op aangewezen momenten, bijvoorbeeld in geval van calamiteiten, de data inzien.

Versleutelde data

Ook het kanaal waar de data over wordt getransporteerd is beveiligd. Dit geldt niet alleen voor het transport van data tussen de TransFollow portal en app, maar ook tussen ons platform en software systemen van derde zoals ERP, TMS, WMS of boardcomputers. Het kanaal versleuteld de data en kan niet ingezien of afgeluisterd worden. Alle communicatie data is versleuteld middels de meest moderne encryptie technieken.

Verantwoordelijkheid bij de keten

TransFollow kan echter niet voorkomen dat de gebruiker niet zorgvuldig met de data omgaat. Daarbij ligt de verantwoordelijkheid van de bescherming van persoonsgegevens ligt daarbij ook grotendeels bij de gebruiker. Wanneer bijvoorbeeld een gebruiker een lijst zou downloaden van gegevens van chauffeurs, deze op een USB stick zou zetten en deze verliest, ligt de verantwoordelijkheid bij deze gebruiker. Zo werkt dit ook bij andere digitale platforms; wanneer een medewerker onzorgvuldig omgaat met inlog gegevens of persoonsgegevens uit mailingsprogramma’s of interne communicatie systemen kan er een data lek ontstaan die niet te herroepen is op het platform.

De kans dat data verloren gaat door een hardware crash zoals 15 jaar geleden nog, is klein. Het beveiligingswerk ligt nu meer bij de uiteindes van gebruik van data. Wie heeft er toegang? Wat is de procedure wanneer inlog gegevens kwijt zijn geraakt?
Bijvoorbeeld; het bewaren van een API key of inloggegevens moet zorgvuldig gebeuren. Wanneer deze in verkeerde handen terecht komen kan de data die ingevuld is door de gebruiker misbruikt. Wanneer iemand de API key verliest, is de actieve verbinding en daarbij de data niet meer toegankelijk, met alle gevolgen van dien. Het is derhalve noodzakelijk om duidelijke procedures op te stellen om de omgang met en opslag van deze belangrijke gegevens te organiseren.

Continue beschikbaarheid

TransFollow heeft ervoor gezorgd dat de service en database continu beschikbaar is. Er zijn hiervoor verschillende maatregelen getroffen. Alle componenten van de backend zijn redundant. Dat wil zeggen dat van elke component in de live omgeving een duplicaat is waar steeds tussen geschakeld kan worden. Valt de ene component uit of is hij overbelast, neemt het duplicaat de taak meteen over.

Wanneer we een nieuwe update lanceren werken we ook beide duplicaten om de beurt bij. De data van TransFollow is tevens opgeslagen op verschillende geografisch gescheiden locaties. De data centra liggen in Europese landen met een stabiel politieke, sociale, economische klimaat en geologisch stabiele omgeving.  De infrastructuur waar TransFollow gebruik van maakt is zo flexibel dat in het geval van calamiteiten heel snel overgeschakeld kan worden naar andere fysieke locaties waarbij potentiele downtime relatief klein is.

TransFollow is ISO 27001 gecertificeerd. �҄