Jibbie zorgt voor de juiste inzet van middelen, methoden en technieken om de beschikbaarheid, integriteit en vertrouwelijkheid van Jibbie te waarborgen. Controle op misbruik is onderdeel van de (dagelijkse) standaard monitoringswerkzaamheden.

Jibbie zorgt er voor dat een externe partij minimaal 1 keer per jaar geautomatiseerde en handmatige attack- en PEN-tests uitvoert. Tevens worden hierbij controles op bekende kwetsbaarheden gedaan.

Het datacenter waar Jibbie wordt gehost, is ISO 27001 en ISO 9001 gecertificeerd en voldoet aan de strenge

Nederlandse en Europese wetgeving met betrekking tot logische en fysieke
toegangsbeveiliging en continuïteit.

Verbindingen

Jibbie maakt uitsluitend gebruik beveiligde verbindingen door het gebruik van SSL.
Klant dient een actueel besturingssysteem te gebruiken dat door de leverancier ondersteund wordt.

Klant dient een actuele webbrowser te gebruiken die door de leverancier ondersteund wordt en kan geen support bieden op andere browsers dan de huidige en de vorige versie (tot max 1 jaar oud) dan:

  • Chrome voor Windows en Mac OSX
  • Safari voor Windows en Mac OSX
  • Firefox voor Windows en Mac OSX
  • Internet Explorer 11 en Edge voor Windows

Andere besturingssystemen, webbrowsers en versies kunnen mogelijk problemen geven met het gebruik van Jibbie en worden daarom niet ondersteund door Jibbie.

Beschikbaarheid

Jibbie streeft naar een optimale beschikbaarheid van het systeem en streeft ernaar het systeem 24/7 beschikbaar te hebben, met uitzondering van de volgende situaties:

  • Preventief onderhoud
  • Noodzakelijk spoedonderhoud, bijvoorbeeld bij een calamiteit
  • Verhelpen van storingen aan de programmatuur die onder de verantwoordelijkheid van Klant valt
 Onderhoud dat met Klant is afgesproken
  • Uitvoeren van een gepland wijzigingsverzoek van Klant
  • Uitval van een datacenter, of van de verbindingen daarnaartoe
  • Natuurrampen en andere overmacht situaties

De hersteltijd bij een calamiteit is afhankelijk van de ernst en de duur van de situatie en de mate waarin Jibbie afhankelijk is van derden voor het uitvoeren van herstelwerkzaamheden. Informatie over calamiteiten kan gevolgd worden via support.jibbie.nl tenzij het een grootschalige storing betreft en ook deze website niet bereikbaar is.

Back-up & herstel

De productieomgeving omvat alle data die door of voor de klant bewaard zijn binnen Jibbie, toegangsrechten op deze data, alsmede de logboeken van alle mutaties in data. Back-up procedure:

  • Een keer per 24 uur wordt een back-up van de volledige productieomgeving gemaakt
.
  • Elke back-up wordt 5 werkdagen bewaard.
  • De maximale tijd dat er sprake kan zijn van dataverlies ingeval van een grote storing is 24 uur.

Onderhoud en beheer

Klant wordt minimaal 7 dagen van tevoren geïnformeerd als er sprake is van gepland
onderhoud. Het streven is dit onderhoud uit te voeren op werkdagen tussen 21:00 en

07:00 uur of in het weekend.
Onder de werkzaamheden vallen:
- Geplande installatie van versie of fix voor Jibbie
- Ad hoc installatie van patches, hotfixes voor Jibbie op andere gebruikte software
- Omgeving conversies
- Updaten platformen
Noodzakelijk spoedonderhoud kan in voorkomende gevallen buiten bovengenoemde tijden en zonder voorafgaand informeren van Klant plaatsvinden.

Monitoring

Monitoring is gericht op het tijdig ontdekken van storingen en ongewenst gedrag. In geval van calamiteiten, problemen of verstoringen van de normale werking vindt directe notificatie aan Jibbie medewerkers plaats. Ter ondersteuning van de monitoring worden daarnaast dagelijks extra controles uitgevoerd op fouten

en afwijkingen. Daarnaast wordt er continue gemonitord of de web omgeving van Jibbie bereikbaar is.

Jibbie treft passende technische en organisatorische beveiligingsmaatregelen om verlies of enige vorm van onrechtmatig gebruik van persoonsgegevens tegen te gaan. Jibbie zal zich hierbij inspannen dat de beveiligingsmaatregelen voldoen aan een niveau dat, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging van de beveiligingsmaatregelen, ten minste gebruikelijk is in de branche gezien de door Jibbie geboden dienstverlening. De minimaal door Jibbie te nemen beveiligingsmaatregelen staan beschreven in deze algemene voorwaarden. Jibbie kan hier echter van afwijken indien naar mening van Jibbie daarmee een beter niveau van beveiliging bereikt wordt. Jibbie mag indien zij dit noodzakelijk acht één of meerdere derde partijen inschakelen ter uitvoering van beveiligingsmaatregelen. Jibbie staat er echter niet voor in dat de beveiligingsmaatregelen onder álle omstandigheden doeltreffend zijn.

Indien Klant van oordeel is dat een wijziging in de door Jibbie genomen beveiligingsmaatregelen noodzakelijk is om een passend beveiligingsniveau te bieden, dan treedt Klant in overleg met Jibbie over de door Klant gewenste wijziging in de beveiligingsmaatregelen. Jibbie heeft het recht de kosten die verband houden met de wijziging in de beveiligingsmaatregelen in rekening te brengen bij Klant indien de wijziging geëist wordt door Klant of door de overheid.

Incidenten en datalekken

Klant heeft als verantwoordelijke in de zin van de WBP de verplichting tot het melden van datalekken bij de Autoriteit Persoonsgegevens en in bepaalde gevallen bij de betrokkene. Om Klant te ondersteunen in het voldoen aan zijn verplichting zal Jibbie zich inspannen om Klant zo snel mogelijk te informeren over ontdekte beveiligingsincidenten, opdat Klant aan zijn meldplicht inzake de Wet Bescherming Persoonsgegevens kan voldoen. Ingeval van een ontdekking van een beveiligingsincident door Klant of door betrokkene zal Jibbie op verzoek van Klant zo snel mogelijk zijn medewerking verlenen aan onderzoek naar het beveiligingsincident, en Klant zo goed mogelijk informeren. Jibbie zal onderzoek bij alle opgetreden

beveiligingsincidenten onderzoek doen naar de aard van het incident, de omgeving waarin deze zich heeft voorgedaan, de oorzaak van het incident, en naar wenselijke maatregelen om een hernieuwd optreden van een soortgelijk incident te voorkomen. Van alle opgetreden beveiligingsincidenten zal Jibbie een logboek bijhouden, tot 12 maanden na optreden, opdat opgetreden incidenten ook naderhand nog geanalyseerd of gemeld kunnen worden. Jibbie zal géén melding doen aan Autoriteit Persoonsgegevens of aan betrokkene, anders dan op verzoek van Klant.

Een eventueel door de Autoriteit Persoonsgegevens aan Klant opgelegde boete kan niet
worden verhaald op Jibbie.

Medewerkers en geheimhouding

Om support of consultancy te kunnen geven is het in veel gevallen niet te voorkomen dat medewerkers van Jibbie toegang hebben tot persoonsgegevens die door Klant opgeslagen zijn. Medewerkers van Jibbie zijn verplicht geheimhouding te bewaren omtrent

persoonsgegevens waar zij kennis van nemen. Medewerkers zullen nimmer persoonsgegevens verstrekken aan derden, tenzij op uitdrukkelijk verzoek van Klant, of op basis van een wettelijk voorschrift dan wel uitspraak van een bevoegde rechter.

Alle door Jibbie aan Klant verstrekte toegangs- en identificatiecodes zijn vertrouwelijk en zullen door Klant als zodanig worden behandeld en slechts aan geautoriseerde medewerkers van Klant kenbaar worden gemaakt. Klant heeft hiertoe een

beveiligingsbeleid dat in de organisatie doorgevoerd is. Klant ziet er daarbij op toe dat zijn medewerkers afdoende veilig omgaan met toegangs- en identificatiecodes. Ingeval van verlies of oneigenlijk gebruik van toegangs- en identificatiecodes zal Klant zelf zorgdragen dat codes zo snel mogelijk geblokkeerd worden, dan wel zo snel mogelijk het verzoek doen aan Jibbie om codes te blokkeren.

Algemene Verordening Gegevensbescherming

Klant als ‘verantwoordelijke’ en Jibbie als ‘verwerker’ gaan als onderdeel van deze overeenkomst tevens een verwerkersovereenkomst aan,
zoals beschreven in de Algemene Verordening Gegevensbescherming (AVG).