Databeveiliging

Databeveiliging waar je op kunt bouwen

Gecertificeerd, transparant en toekomstbestendig

Of je nu werkt met persoonsgegevens van bezoekers, sprekers of medewerkers: databeveiliging moet gewoon goed geregeld zijn. Bij Yellenge zit veiligheid in de kern van het platform. We voldoen aan de strengste standaarden en gaan verder dan de AVG. Van hosting op Nederlandse servers tot jaarlijkse penetratietests, jij kunt vertrouwen op een solide fundament.

  • ISO 27001-gecertificeerd sinds 2019
  • Hosting en dataverwerking binnen de EU
  • Security by design
  • Logo SURF
  • Logo RAVON
  • Logo Uitgeverij PS
  • Logo Philips
  • Logo NRC
  • Logo WCO
  • Logo ICTU
  • Logo SCP
  • Logo NIX18
  • Logo PlanXEvents
  • Logo Wissenraet van Spaendonck
  • Logo Niquell
  • Logo Wilhelmina Kinderziekenhuis
  • Logo Stichting Dichterbij
  • Logo De Jonge Specialist
  • Logo Landelijke Artsen Dienstverband
  • Logo Zorginstituut Nederland
  • Logo Waterschap Hollandse Delta
  • Logo Vilans
  • Logo van der Valk
  • Logo UMC Utrecht
  • Logo Toerisme Veluwe Arnhem Nijmegen
  • Logo TEDx
  • Logo Techniekcollege Rotterdam
  • Logo Stedin
  • Logo PO Raad
  • Logo Politie
  • Logo NVK
  • Logo NCFS
  • Logo Ministerie van Algemene Zaken
  • Logo MIC
  • Logo Deelkracht
  • Logo Ministerie van Defensie
  • Logo Koninklijke Marechaussee
  • Logo LHV
  • Logo KNVB
  • Logo KNO
  • Logo Gemeente Pijnacker-Nootdorp
  • Logo DCMR
  • Logo Bostik
  • Logo BNA
  • Logo BK Ingenieurs
  • Logo NBB
  • Logo Alfa Accountants
  • Logo AJN
  • Logo i-team
  • Logo Aalberts
  • Logo Ministerie van VWS
  • Logo esri
  • Logo Dierenbescherming
  • Logo Federatie Medisch Specialisten
  • Logo Dedicon
  • Logo Bolton Adhesives
  • Logo Gemeente Rotterdam
  • Logo PLUS
  • Logo Rabobank
  • Logo FMO
  • Logo Provincie Limburg
  • Logo Experts Live
  • Logo Zorginstituut Nederland
  • Logo Algemene Rekenkamer
  • Logo Logeion
  • Logo Koninklijke Visio
  • Logo TNO
  • Logo UWV
  • Logo VO-raad
  • Logo Raad voor Volksgezondheid en Samenleving
  • Logo NOC*NSF
  • Logo NWO
  • Logo Nederlandse Reanimatie Raad
  • Logo Deloitte
Yellenge collega

Wij kennen de zorgen van jouw organisatie

Bij het organiseren van events werk je met gevoelige gegevens: van deelnemerslijsten tot evaluaties en betaalgegevens. En uiteraard wil je zeker weten dat al die data goed beschermd is. Bij Yellenge begrijpen we die verantwoordelijkheid. Daarom is ons platform gebouwd volgens de strengste normen voor privacy, security en compliance. Zo kun jij je richten op de inhoud, niet op de risico’s.

Plan een Demo

Slimme beveiliging als stille kracht van jouw event

Een veilige eventomgeving vraagt om meer dan alleen techniek. Daarom pakt Yellenge beveiliging en compliance structureel aan met gecertificeerde processen, slimme technologie én goed getrainde mensen. Zo weet jij zeker dat je deelnemersdata in goede handen zijn.

Hosting op streng beveiligde, Nederlandse servers
AVG-proof dataverwerking met minimale gegevensopslag
Medewerkers jaarlijks getraind op security awareness
Yellenge Team

Onze beveiligingsstandaarden

Het Yellenge platform is niet alleen gebruiksvriendelijk, maar ook gebouwd op een stevig fundament van informatiebeveiliging. Van certificering en hosting tot privacybeleid en awareness: je kunt vertrouwen op een platform dat alles regelt wat jij (en je IT-afdeling) belangrijk vinden.

Plan een demo

Dataopslag
Onze dataservers draaien op Nederlandse bodem bij een datacenterpartner die beschikt over verschillende certificeringen, waaronder ISO 27001, NEN 7510 en een ISAE 3000 Type II verklaring. Alles wordt beheerd, bewaakt en gecontroleerd door Nederlandse bedrijven die zich dus ook aan de Nederlandse wet- en regelgeving moeten houden. Ook beschikt deze partner over een Vmware Cloud verified soevereine cloud, een betrouwbare en veilige private cloudomgeving die voldoet aan de hoogste eisen en binnen de grenzen van Nederland blijft.

Mailbeveiliging
De beveiliging van onze mails gaat ook via een Nederlandse partner en omvat het gebruik van beveiligde verbindingen (HTTPS, STARTTLS), het afdwingen van authenticatie voor API-toegang en het gebruik van digitale handtekeningen voor webhooks om spoofing te voorkomen. Ook maken we gebruik van e-mailauthenticatiestandaarden zoals SPF, DKIM en DMARC voor domeinverificatie en rapportage en om te voldoen aan gegevensbeschermingsvoorschriften zoals de AVG.

Malware
Voordat mails verstuurd worden controleren we de bijlages altijd eerst op malware, dit doen wij ook bij alle uploads naar ons platform.

Yellenge maakt dagelijks E2E encrypted back-ups van klantdata, inclusief mediabestanden. Deze worden volgens een streng bewaarbeleid opgeslagen en beheerd op meerdere locaties. Onze infrastructuur wordt gemonitord, zodat we snel kunnen ingrijpen bij eventuele dreigingen of problemen. Onze systemen registreren ook relevante gebeurtenissen (logging) om de betrouwbaarheid, integriteit en beveiliging van onze IT-omgeving te waarborgen. Deze gegevens worden uitsluitend gebruikt voor beveiligingsdoeleinden, systeembeheer en nalevingscontroles.

Wij bewaren log- en persoonsgegevens niet langer dan noodzakelijk. De bewaartermijnen zijn afgestemd op wettelijke verplichtingen, interne beleidsrichtlijnen en operationele noodzaak. Onze systemen zijn continu beschikbaar met een historische uptime van meer dan 99,9%. Actuele statusinformatie en prestatiecijfers vind je op uptime.yellenge.nl.

Wij handelen volledig volgens de AVG/GDPR en passen het principe van privacy-by-design toe in al onze systemen. Dat betekent dat privacy en gegevensbeveiliging vanaf het ontwerp in elk onderdeel van het platform zijn ingebouwd. Deelnemers behouden zelf controle over hun gegevens en kunnen binnen het platform en de app zelf instellen welke informatie zij willen delen en met wie.

Onze klanten zijn verwerkingsverantwoordelijke, wij zijn verwerker. Met alle klanten sluiten wij een verwerkersovereenkomst af.

Verzameling en gebruik van gegevens
Wij verzamelen alleen gegevens die strikt noodzakelijk zijn voor de betrouwbaarheid en stabiliteit van het platform. Dit omvat onder andere IP-adressen, functionele cookies en beperkte technische informatie. Deze gegevens worden niet gebruikt voor commerciële of trackingdoeleinden.

Cookies binnen onze evenementen
Binnen onze eventomgevingen gebruiken wij uitsluitend functionele cookies. Deze zorgen ervoor dat de website snel, stabiel en veilig werkt, zonder dat er analyses of tracking plaatsvinden. Dit betekent dat bezoekers geen storende cookie-pop up te zien krijgen en dat de privacy van gebruikers vanzelfsprekend beschermd blijft.

Rechten van betrokkenen
Persoonsgegevens worden 30 dagen na afloop van een event, conform de AVG, verwijderd. Via de organisatie van een evenement kan iedere betrokkene gebruikmaken van het recht op inzage, recht op aanpassing en recht op verwijdering van persoonsgegevens.

DPIA / GEB
Onze klanten voeren zelf een Data Protection Impact Assessment (DPIA) of Gegevensbeschermingseffectbeoordeling (GEB) uit op ons platform. Om dit proces te ondersteunen, bieden wij standaard een concept-DPIA aan als startpunt. Vraag via ons contactformulier het concept-DPIA aan.

Meer informatie
Bekijk ons model privacy- en cookieverklaring en onze model verwerkersovereenkomst voor meer details over gegevensbescherming binnen onze eventwebsites en platform.

Alle medewerkers bij Yellenge volgen jaarlijks een verplichte security awareness training, afgestemd op de laatste dreigingen. Daarnaast zorgt onze Security Officer voor continu beleid en opvolging. Zo blijft ons team scherp en jouw data beschermd. Naast de security awareness trainingen organiseren wij ook verschillende table-top exercises om uiteenlopende scenario’s zorgvuldig te testen zodat we er zeker van kunnen zijn dat bestaande procedures en plannen werken en toepasbaar zijn in de praktijk. Security is bovendien diep verankerd in onze bedrijfscultuur: bewustzijn, zorgvuldigheid en verantwoordelijkheid maken structureel deel uit van ons dagelijks handelen.

Tot slot is het verkrijgen van een Verklaring Omtrent het Gedrag (VOG) verplicht voor alle medewerkers. Zo borgen wij dat iedereen die bij Yellenge werkt voldoet aan onze integriteitsnormen.

ISO 27001 Certificering

Yellenge is sinds 2019 ISO 27001 gecertificeerd. Dit betekent dat wij voldoen aan hoge standaarden op het gebied van informatiebeveiliging. Elk jaar wordt er opnieuw een audit door onze partner TÜV NORD uitgevoerd om onze certificering te actualiseren. Ons ISO 27001 certificaat is op te vragen via ons contactformulier en betreft (zoals staat op het certificaat in de Statement of Applicability/Verklaring van toepassing) ons volledige bedrijf; development, management, customer support en de sales van het event management platform.

Contactformulier

Pentesting & Third Party Memo

Jaarlijks laten wij een technische penetratietest uitvoeren door een externe partij op een speciaal hiervoor ingerichte omgeving, zodat gebruikers hier geen hinder van ondervinden. De resultaten hiervan zijn beschikbaar op aanvraag in de vorm van een Third Party Memo. Op aanvraag werken wij ook mee aan pentesting van klanten (zie algemene voorwaarden). Naast de geplande testen kan het altijd voorkomen dat iemand anders ook iets ontdekt. Hiervoor verwijzen wij graag naar onze responsible disclosure policy.

Bekijk onze reponsible disclosure policy
Yellenge collega
Databeveiliging

Secure development principles

Ter ondersteuning van ons ontwikkelproces gebruiken wij de OWASP Top 10, een document met richtlijnen voor ontwikkelaars van webapplicaties. Het bevat een aantal punten die experts zien als de meest kritieke beveiligingsrisico’s voor webapplicaties. Door deze principes, samen met een checklist op basis van de Certified Secure methodes, te volgen kunnen we veelvoorkomende fouten structureel voorkomen.

Binnen het algemene ontwikkelproces vormt het vier-ogenprincipe een extra waarborg voor de kwaliteit en betrouwbaarheid. Dit principe houdt in dat kritieke handelingen, zoals codewijzigingen of productie-deployments, altijd door minimaal twee bevoegde personen worden gecontroleerd, naast het vier-ogenprincipe wordt elke release ook daarna nog handmatig getest op onze acceptatieomgeving.

Yellenge medewerker
Rik van der Velden Security Officer & Test Engineer
Neem contact op