Zeker-OnLine kindvoorzieningen – kinderopvang

Vertrouwelijke gegevens verwerk en bewaar je alleen in goed beveiligde applicaties, waarvan de beveiliging is vastgesteld door een onafhankelijke derde!
Kinderopvangapplicaties ondersteunen de informatieuitwisseling tussen ouders en kinderopvanglocaties. Voorbeelden van informatieuitwisseling zijn activiteiten, planningen, persoonsgegevens van de kinderen maar bijvoorbeeld ook medische gegevens. Leveranciers en scholen wisselen bijvoorbeeld leer- en toetsresultaten met elkaar uit. In deze sectoren is nog weinig wetgeving en beperkt toezicht die ingaat op de betrouwbaarheid van deze applicaties. Met name de betrouwbaarheidsaspecten privacy en veiligheid van de data zijn hier van belang.

Opmerkelijk is dat dossiers van kinderen offline wel in een gesloten kast bewaard worden, maar dat de vraag of dezelfde informatie veilig is in een applicatie staat veel minder algemeen is. Uiteraard speelt hier het probleem dat ouders geen invloed hebben op de keuze van de applicatie waarmee de kindinstelling werkt.

Cloudapplicaties die het Keurmerk Zeker-OnLine hebben, zijn volgens een openbaar normenkader gecontroleerd op de veiligheid, betrouwbaarheid en continuïteit. Getoetst door een onafhankelijk en extern auditteam en gebaseerd op richtlijnen van het NCSC (Nationaal Cyber Security Centre).

2017-01-ondernemers
Kan mijn cloudprovider cyberaanvallen afslaan?

Ja, een Keurmerkhouder heeft de kennis en kunde in huis om cyberaanvallen tijdig te herkennen, af te slaan en is niet bang de kennis hierover te delen om het internet veilig te maken. En weet ook precies wat het moet doen als cybercriminelen onverhoopt toch toegang tot de systemen hebben gekregen. Kennis delen doen Keurmerkhouders op het gebied van veiligheid bij een zwaar incident die meerdere Keurmerkhouders kan raken.

Is mijn privacy gewaarborgd?

Ja en ook de privacy van jouw klanten. De data in de betaalde omgeving is van jou of jouw klanten en wordt goed afgeschermd. Online kun je inderdaad op meerdere manieren betalen met geld of met data. Een onlinedienst is dus nooit gratis, je betaalt alleen niet met geld maar met data, wellicht voor jou…privé-data. Zeker-OnLine keurmerkhouders mogen geen data verzamelen uit de applicaties om deze te verkopen aan derde partijen. De keurmerkhouder moet de toegang tot de data beveiligen zodat onbevoegden geen toegang toegang hebben.

 

Wie is Zeker-OnLine?

Zeker-OnLine is een stichting zonder winstoogmerk en heeft als doel het vaststellen van de betrouwbaarheid van een onlinedienst (clouddienst). De volgende teams zijn betrokken bij Zeker-OnLine:

Normcommissie, Deelnemersraad, Auditcommissie, Raad van Bestuur en Raad van Toezicht. Lees verder op pagina “wie is wie” als je meer wilt weten over deze organen en lees meer op de pagina “Partners” als je meer wilt lezen over alle betrokken partijen.

Zeker-OnLine, wat is het verschil met andere certificeringen?

Zeker-OnLine versus  ISO 27001.
Scope
Het ISO certificaat wordt afgegeven bij het “management system” dat de cloud service provider heeft geïmplementeerd. Dat betekent dat het ISO certificaat gebonden is aan de organisatiegrenzen van de cloud service provider. Het Keurmerk Zeker-OnLine wordt afgegeven bij een (online) cloud dienst (of applicatie). Daarbij wordt nadrukkelijk niet alleen gekeken naar hoe de cloud service provider zijn management system heeft ingericht, maar worden ook technische maatregelen van de cloudapplicatie gecontroleerd op werking.

Voor Zeker-OnLine wordt daarnaast de keten van subdiensten die tezamen de clouddienst vormen in kaart gebracht en in het onderzoek betrokken. Een belangrijk kenmerk van cloud diensten is immers dat de uiteindelijk door de klant afgenomen dienst veelal bestaat uit een Software as a Service (SaaS) die ondersteund wordt door van derden betrokken Infrastructure as a Service (IaaS, bijvoorbeeld hosting), Platform as a Service (PaaS, bijvoorbeeld een ontwikkelomgeving), Managed Services (bijvoorbeeld patch management, security management), etc. Het Keurmerk Zeker-OnLine gaat na of de voor de cloud dienst relevante, van derden betrokken diensten aan dezelfde kwaliteitseisen voldoen.

Audit
Zeker-OnLine stelt jaarlijks de werking vast over een periode van minimaal 6 maanden.
ISO 27001 stelt eenmalig in de drie jaar vast dat de maatregelen werken.

 

Keurmerkhouders

Ons doel is om online dienstverlening, waaronder salarissoftware, veiliger te maken voor gebruikers. Dit doen we door onafhankelijke en transparante toetsing van diverse online diensten zoals boekhoudprogramma’s, salarissen, portals en dus ook software voor kinderopvang.

In veel van deze online diensten -en met name ook kinderopvang- worden privacy gevoelige persoonsgegevens vastgelegd. Veiligheid, betrouwbaarheid en continuïteit is hierbij van cruciaal belang, want: wat als de gegevens zoals een BSN nummer van kinderen of eem ouder op straat komen te liggen? Wat als de applicatie voor langere tijd niet beschikbaar is wat betekent dit voor de planning ?

Applicaties die voldoen aan alle normen op het gebied van betrouwbaarheid, veiligheid, juridische zekerheid en continuïteit ontvangen ons keurmerk.

Flexkids-Flexkids Online
wim-kieft-video-zekeronline

Veilig werken in de cloud

MKB trends laten zien dat automatisering en cloud computing steeds belangrijker worden in onze bedrijfsvoering. Maar hoe gaat dit in zijn werk en zijn uw gegevens veilig opgeslagen?

Het keurmerk hanteert een werkwijze binnen het normenkader dat er voor zorgt dat aan alles gedacht is om het de gebruiker zo makkelijk mogelijk te maken en betrouwbaarheid voorop staat.