Technische en organisatorische maatregelen van Jimdo ter gegevensbescherming en informatiebeveiliging

Inleiding

Jimdo GmbH (hierna "Jimdo" of de "Verwerker") heeft passende technische en organisatorische maatregelen getroffen, zoals in het algemeen hieronder beschreven, om de bescherming van de persoonsgegevens te waarborgen die in het kader van de Jimdo Gegevensverwerkingsovereenkomst voor de Jimdo-klant (hierna de "Klant" of "Verwerkingsverantwoordelijke" genoemd) worden verwerkt. Om de adequaatheid van de genomen maatregelen te verzekeren, worden deze voortdurend aangepast aan het type verwerking, de omvang, context, categorieën van persoonsgegevens, de implementatiekosten, de doeleinden van de verwerking evenals de risico's, die qua kans en ernst uiteen kunnen lopen.

De poortwachters

Het Jimdo-beveiligingsteam leidt de vereenvoudiging en ontwikkeling van de procedures, processen en controles die de vertrouwelijkheid, beveiliging en integriteit van de verwerking van persoonsgegevens via het Jimdo-platform regelen.

Het platform

Jimdo heeft zijn cloudinfrastructuur ondergebracht bij toonaangevende providers van datacenters en clouddiensten. Jimdo host zijn diensten bij toonaangevende providers van datacenters en clouddiensten, namelijk de cloudgebaseerde datacenters van Amazon Web Services (AWS). De specifieke datacenters van AWS waarvan Jimdo gebruikmaakt, bevinden zich in de Europese Unie. Uitgebreide informatie over de toonaangevende beveiligingsprocedures van AWS vindt u op de beveiligingspagina van AWS.

Het overzicht

Hieronder vindt u een overzicht van de algemene technische en organisatorische maatregelen die Jimdo heeft genomen om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico:

1. Vertrouwelijkheid

1.1 Toegangscontrole

De volgende maatregelen zijn getroffen om toegang door onbevoegden te voorkomen tot de gegevensverwerkingssystemen waarmee persoonsgegevens worden verwerkt (zogenaamde "Entry Controls").

  • Beveiliging van kantoren: De Jimdo-kantoren zijn dag en nacht afgesloten, zijn beveiligd met elektronische vergrendelingssystemen en alleen gemachtigde personen hebben toegang tot de kantoorgebouwen.

  • Er is een fysiek beheersysteem voor toegangsautorisatie dat waarborgt dat bevoegdheden altijd actueel zijn en dat sleutels op een veilige en georganiseerde manier worden verstrekt. Uitsluitend gemachtigde personen beschikken over elektronische sleutels. Het fysieke beheersysteem voor toegangsautorisatie regelt de verstrekking van de toegangsrechten voor gebouwen aan het begin van een dienstverband en de intrekking ervan aan het einde van een dienstverband. Toegangsrechten worden uitsluitend aan een medewerker verstrekt wanneer dit op legitieme wijze is gevraagd door het betreffende leidinggevende personeel. Bij de toekenning van rechten wordt te allen tijde gelet op de noodzaak ervan.

  • Persoonsgegevens op locatie: Alle persoonsgegevens die voor de Jimdo-klant zijn opgeslagen ten kantore van Jimdo, zijn opgeslagen in op gepaste wijze afgesloten kantoren met beperkte toegangsrechten welke uitsluitend worden beheerd door aangestelde administrators. Jimdo beperkt de hoeveelheid op locatie opgeslagen persoonsgegevens.

  • Databasebeveiliging: Jimdo-services worden gehost op cloudgebaseerde datacenters van AWS. AWS voldoet aan de vereisten van de Tier 3-normen door het behouden van de beveiligingscertificaten die standaard zijn in de sector, waaronder ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 en door te voorzien in passende toegangscontrolemechanismen en voorzorgsmaatregelen. Meer informatie over de beveiliging van AWS vindt u op de beveiligingspagina van AWS.

  • Beleid voor bezoekers: Het door Jimdo toegepaste beleid voor bezoekers waarborgt dat bezoekers pas na het openen van de deur door de receptie toegang krijgen tot de kantoorruimtes. Het receptieteam bewaakt de toegangsdeur te allen tijde en ziet erop toe dat elke bezoeker zich meldt bij de receptie. Elke bezoeker wordt genoteerd in een bezoekerslog en wordt door een lid van het receptieteam naar de betreffende contactpersoon begeleid. Alle bezoekers worden te allen tijde door een medewerker van Jimdo vergezeld en dienen tevens een zichtbare lanyard met badge te dragen waaraan ze herkenbaar zijn als bezoeker. Beleidslijnen inzake gegevensbescherming en informatiebeveiliging voor extern personeel en begeleide gasten worden door het hele kantoor gecommuniceerd.

1.2 Controle op toegang tot systemen

De volgende maatregelen zijn getroffen om te voorkomen dat de gegevensverwerkingssystemen worden gebruikt door onbevoegde derden:

  • Toegangscontrole: Toegang tot systemen is geregeld in een toegangscontrolebeleid.

  • Het Jimdo-beleid inzake toegangsautorisatie beschrijft Jimdo's rolgebaseerde machtigingsconcept, dat gedifferentieerde toewijzing van toegangsautorisaties mogelijk maakt en daardoor verzekert dat medewerkers op basis van hun betreffende verantwoordelijkheidsgebied toegangsrechten tot applicaties en gegevens krijgen.

  • Dit beleid betreft eveneens wijzigingen in en intrekking van toegangsrechten, bijvoorbeeld vanwege rolwijzigingen of beëindiging van het dienstverband. Opdrachten met betrekking tot toegangsrechten vereisen altijd de expliciete goedkeuring van een manager. Jimdo volgt het principe dat alleen strikt noodzakelijke rechten worden toegekend (least privilege-principe).

  • Verzoeken met betrekking tot toegangsrechten worden volgens vastgelegde processen afgehandeld en worden geregistreerd in een ticketbeheersysteem. Dit maakt traceerbaarheid van de uitvoering, inclusief goedkeuringen, mogelijk. Aan toegangsrechten gerelateerde activiteiten (toevoegen, wijzigen, verwijderen en controleren) worden uitgevoerd door specifiek opgeleid administratief personeel. Slechts een beperkt aantal medewerkers is bevoegd om deze activiteiten uit te voeren.

  • Wachtwoordcontrole, multifactor-authenticatie, applicatiebeveiliging: Om te verzekeren dat wachtwoorden voldoen aan complexiteitsvereisten, maakt Jimdo gebruik van software voor wachtwoordbeheer. De Jimdo-beleidslijnen voor wachtwoorden vereisen multifactor-authenticatie waar dat technisch mogelijk is. Alle wachtwoorden worden versleuteld bewaard. Dit geldt voor accounts van personeel, service-accounts en alle wachtwoorden van Jimdo-klanten.

  • Alle essentiële en fundamentele systemen zijn beveiligd met multifactor-authenticatie. Deze systemen zijn alleen toegankelijk via een VPN-verbinding.

  • Jimdo bewaakt op, detecteert en blokkeert inkomende aanvallen op ons webapplicatieplatform. Op het Jimdo-platform worden regelmatig pentests uitgevoerd; de verkregen resultaten worden geanalyseerd en er worden (indien van toepassing) herstelmaatregelen genomen door onze engineering- en beveiligingsteams.

  • Controles bij toegang op afstand: Voor toegang op afstand tot de IT-systemen van Jimdo waarop persoonsgegevens worden verwerkt, is een versleutelde VPN-verbinding vereist. Bij telewerken moeten alle medewerkers zich houden aan het Jimdo-beleid inzake telewerken, dat (onder andere) voorschrijft dat computers dienen te worden vergrendeld wanneer deze onbeheerd worden achtergelaten.

  • Beheer van mobiele apparatuur: Het beleid inzake beheer van mobiele apparaten verzekert dat mobiele apparaten altijd moeten worden vergrendeld met een code; dat geldt ook voor bedrijfstelefoons, -tablets en -notebooks die gebruikmaken van de software voor beheer van mobiele apparaten.

  • Productiesystemen: Toegang tot alle productiesystemen van Jimdo binnen de omgeving van Amazon Web Services (AWS) vereist authenticatie en autorisatie. Accountmachtigingen worden toegewezen op basis van het least privilege-concept, met opgelegde rolgebaseerde toegangscontrole. Voor administratieve toegang zijn VPN en multifactor-authenticatie vereist en de toegang is beperkt tot enkele medewerkers.

  • Beveiligingsupdates: Alle serversystemen en systemen van de Verwerkingsverantwoordelijke worden regelmatig geactualiseerd met beveiligingsupdates.

1.3 Toegangscontrole tot gegevens

De volgende maatregelen zijn getroffen om te waarborgen dat de personen met gebruiksrechten voor een gegevensverwerkingssysteem uitsluitend toegang krijgen tot de gegevens waarvoor die rechten gelden en dat persoonsgegevens bij verwerking, gebruik en/of na opslag niet door onbevoegden gelezen, gekopieerd, gewijzigd of verwijderd kunnen worden.

Verantwoordelijkheden van Jimdo-klanten:

  • Het is de verantwoordelijkheid van de Klant om voor de duur van het contract een geschikte toegangscontrole voor de door hem op het Jimdo-platform opgeslagen gegevens op te zetten.

  • Het Jimdo-platform hanteert een sterk wachtwoordbeleid voor alle wachtwoorden van klantaccounts.

  • Zoals benadrukt in de gebruiksvoorwaarden van Jimdo, moet de Jimdo-klant strikte geheimhouding in acht nemen ten aanzien van alle inloggegevens, identificatie en wachtwoorden om te voorkomen dat derden toegang krijgen tot hun inloggegevens. Het delen van inloggegevens van Klanten voor het Jimdo-platform is ten strengste verboden.

Toegang en authenticatie

Op systemen die Jimdo beheert en onderhoudt, zijn de beleidslijnen van Jimdo inzake toegang- en authenticatie van toepassing. De beleidslijnen hebben betrekking op controleprocessen, waaronder, maar niet beperkt tot: aanmelding/buitengebruikstelling van accounts, authenticatie, beheer van accounts met privileges, gebruikersidentificatie, toegangsregistratie en -bewaking. Om toegang te verkrijgen tot IT-systemen dienen medewerkers te beschikken over de desbetreffende toegangsrechten. De beleidslijnen beschrijven de rolgebaseerde toegangscontrole van Jimdo, gebaseerd op het least privilege-beginsel, dat verzekert dat medewerkers alleen op basis van hun betreffende rol en functie toegangsrechten krijgen tot applicaties en gegevens. Administrators verlenen daartoe de benodigde rechten aan medewerkers.

Beheer van toegangsregistratie: Jimdo beheert de toegangsregistratie, d.w.z. we verzamelen, signaleren, beoordelen en bewaren toegangslogs van gebeurtenissen aan de hand waarvan we eventuele beveiligingsincidenten zouden kunnen detecteren, inzichtelijk maken of mogelijke schade kunnen herstellen.

Correcte verwijdering van gegevens

Jimdo legt een beleid inzake gegevensverwijdering op. Dit beleid bepaalt dat gegevensdragers en papier moeten worden vernietigd door een dienstverlener die vernietiging conform DIN 66399 waarborgt.

Alle medewerkers bij Jimdo zijn verplicht informatie met persoonsgegevens en/of informatie over projecten in de daarvoor aangewezen containers voor vernietiging te deponeren in de Jimdo-kantoren.

Juiste software

Jimdo hanteert een strikt beheersproces voor externe leveranciers, waarbij voor elke nieuwe software/service waarbij mogelijk persoonsgegevens worden verwerkt, grondige evaluaties ten aanzien van gegevensbescherming en beveiliging plaatsvinden. Dit proces verzekert dat medewerkers alleen gebruikmaken van software die door Jimdo is goedgekeurd.

1.4 Scheiding

Met de volgende maatregelen wordt gewaarborgd dat gegevens die voor verschillende doeleinden worden opgeslagen, gescheiden worden bewaard en gescheiden kunnen worden verwerkt:

Scheiding van de logische sturing:

  • Alle IT-systemen die Jimdo gebruikt voor het verwerken van persoonsgegevens die betrekking hebben op de Klanten en de Jimdo-services waar ze gebruik van maken, zijn voorzien van een scheiding van de logische sturing, zodat de scheiding van gegevens voor uiteenlopende doelen gewaarborgd is.

  • Als regel worden gegevens voor uiteenlopende doelen gescheiden verwerkt en/of opgeslagen.

  • Toegangsautorisatie: Een kader van getrapte toegangsautorisatie overeenkomstig de hierboven genoemde beleidslijnen inzake toegang en autorisatie is opgezet en wordt door alle medewerkers gevolgd, met name op de afdeling techniek (administration), support, domeinbeheer en klantenboekhouding.

  • Verantwoordelijkheden van Klanten: Het is de verantwoordelijkheid van de Klant de scheiding van persoonsgegevens te waarborgen met betrekking tot hun gebruik van de Jimdo-services die via of op het Jimdo-platform worden verwerkt.

1.5 Pseudonimisering & versleuteling

De volgende maatregelen waarborgen dat persoonsgegevens dusdanig verwerkt worden dat de gegevens zonder extra informatie niet langer aan specifieke personen gekoppeld kunnen worden, mits deze extra informatie gescheiden bewaard wordt en de relevante technische en organisatorische maatregelen getroffen zijn.

Versleuteling:

  • Jimdo maakt gebruik van SSL-certificaten voor het versleutelen van gegevens die tussen eindgebruikers van de website and klantdomeinen worden verstuurd. Jimdo biedt HTTP Strict Transport Security dat de inhoud versleutelt en alleen via HTTPS toegang tot websites van Jimdo-klanten toestaat.

  • Administratieve toegang tot serversystemen is mogelijk via versleutelde verbindingen. Verder worden gegevens op servers en systemen van Jimdo uitsluitend opgeslagen op versleutelde gegevensdragers. Er worden versleutelingssystemen voor harde schijven ingezet.

  • Verantwoordelijkheid van Klanten: Het is de verantwoordelijkheid van de Klant om zijn gegevens die op en via het Jimdo-platform worden verwerkt/opgeslagen met geschikte technologie (software) te versleutelen.

Pseudonimisering

  • Verantwoordelijkheid van Klanten: De Klant is verantwoordelijk voor de pseudonimisering van de persoonsgegevens die door Jimdo namens de Klant worden verwerkt, bijv. opslag op en via het Jimdo-platform, indien door de wet vereist.

2. Integriteit

2.1 Controle van gegevensinvoer

De volgende maatregelen zijn genomen ter bewaking, controle en vaststelling of en door wie er in gegevensverwerkingssystemen persoonsgegevens zijn ingevoerd, veranderd of eruit zijn verwijderd:

Beheer van toegangsregistratie:

  • Algemene toegangsregistratie: Jimdo beheert de toegangsregistratie, d.w.z. we verzamelen, signaleren, beoordelen en bewaren toegangslogs van gebeurtenissen aan de hand waarvan we eventuele beveiligingsincidenten zouden kunnen detecteren, inzichtelijk maken of mogelijke schade kunnen herstellen.

  • Klantregistratie: Jimdo registreert uitsluitend invoer en aanpassing van persoonsgegevens door Klanten en legt het tijdstip en de persoon vast, in het geval dit in aanvullende instructies is bepaald (zoals vastgelegd in de verwerkersovereenkomst van Jimdo), waarbij dit schriftelijk moet worden ingediend en onafhankelijk is van het beheersgebied van de website.

  • Indien Jimdo om wettelijke redenen informatie moet verwijderen of de toegang ertoe moet blokkeren (bijv. bij gebruik door de Klant van via de IT-systemen voor derden beschikbaar gestelde telemediadiensten resp. elektronische communicatiediensten) wordt blokkering geregistreerd. De protocolgegevens worden opgeslagen en voorzien van de identificatie van de medewerker. Verwijdering gebeurt automatisch na afloop van de overeenkomst en/of zoals bepaald door de gebruiksvoorwaarden van Jimdo en de gerelateerde acties van de Jimdo-gebruiker, en wordt geregistreerd.

Verantwoordelijkheid van Klanten:

  • De Klant is verantwoordelijk voor de eigen invoer van persoonsgegevens op het Jimdo-platform.

2.2 Controle op doorgifte van gegevens

De volgende maatregelen waarborgen dat persoonsgegevens bij elektronische doorgifte of tijdens het vervoer of de opslag op gegevensdragers niet door onbevoegden kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd en dat gecontroleerd en vastgesteld kan worden op welke plaatsen doorgifte van persoonsgegevens door apparatuur voor gegevensoverdracht voorzien is.

Versleuteling:

  • Overeenkomstig het betreffende beleid van Jimdo worden alleen versleutelde verbindingen (en VPN) gebruikt voor databasebeheer.

  • SSL/TLS-versleuteling via het Jimdo-platform verzekert dat alle gegevens die worden verstuurd geheim blijven, en voorkomt zo ongeoorloofde toegang.

Training en bewustmaking van medewerkers:

  • Alle medewerkers die werken aan een klantenproject of die met klantgegevens werken, worden regelmatig en op passende wijze geïnstrueerd over welk gebruik van gegevens toelaatbaar is en over de juiste modaliteiten voor doorgifte van gegevens.

  • Alle medewerkers worden regelmatig getraind op het gebied van gegevensbescherming en informatiebeveiliging. Alle medewerkers zijn verplicht de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens in stand te houden.

3. Beschikbaarheid en belastbaarheid

De volgende maatregelen waarborgen dat het gegevensverwerkingssysteem te allen tijde naar behoren functioneert en dat persoonsgegevens beveiligd zijn tegen onbedoelde vernietiging of verlies.

De datacenters:

  • De door Jimdo ingezette datacenters beschikken over een onderbrekingsvrije voeding (UPS), klimaatbeheersing in serverruimtes, voorzieningen voor de bewaking van de temperatuur en luchtvochtigheid in serverruimtes, brand- en rookmeldsystemen, en alarm- en beveiligingssystemen.

  • Er is een volledig dekkend brandmeld- en vroegtijdig waarschuwingssysteem geïnstalleerd.

  • Er zijn oplossingen toegepast die specifiek zijn ontwikkeld om te beschermen tegen DDoS-aanvallen en de gevolgen ervan te beperken.

  • Back-up: Jimdo hanteert een passend back-upbeleid voor alle gegevens.

Noodgevallen en herstel:

  • Jimdo beschikt over een noodplan en heeft dit verspreid; dit bevat tevens een herstelplan.

  • Het noodplan en herstelplan worden periodiek getest. Waar nodig worden de plannen op basis van de testresultaten verbeterd.

4. Procedures voor periodieke controle, beoordeling en evaluatie

Deze maatregelen beschrijven de procedures voor periodieke controle, beoordeling en evaluatie van het functioneren van de technische en organisatorische maatregelen ter waarborging van veilige gegevensverwerking.

4.1 Gegevensbeschermingsbeheer

Gegevensbeschermingsbeheer:

  • Jimdo maakt gebruik van een beheersysteem voor gegevensbescherming. Er zijn beleidslijnen inzake gegevensbescherming en informatiebeveiliging en er zijn processen om de implementatie van de doelen ervan te waarborgen.

Functionaris voor gegevensbescherming:

  • Jimdo heeft een functionaris voor gegevensbescherming benoemd, die er samen met de beveiligings- en juridische teams voor zorgt dat deze technische en organisatorische maatregelen worden toegepast. Deze functionaris is te bereiken via de contactgegevens die in het Privacybeleid van Jimdo zijn vermeld.

Het beveiligingsteam:

  • Er is een beveiligingsteam opgezet dat zich bezighoudt met de planning, implementatie, evaluatie en het actualiseren van maatregelen ter bescherming van persoonsgegevens en ter waarborging van informatiebeveiliging. Het beveiligingsteam wordt ondersteund door het juridische team en de functionaris voor gegevensbescherming.

Continue bewaking en evaluatie:

  • De doeltreffendheid van de richtlijnen en beleidslijnen wordt regelmatig geëvalueerd en herzien.

Respons bij incidenten:

  • Jimdo heeft een beleid inzake gegevensinbreuken, evenals een plan voor respons bij incidenten; zo is verzekerd dat incidenten op het gebied van beveiliging en gegevensbescherming door alle medewerkers worden herkend, waarbij incidenten bij detectie onmiddellijk worden gemeld aan het beveiligingsteam. Voor zover dit persoonsgegevens betreft die namens Klanten worden verwerkt, worden Klanten overeenkomstig de voorwaarden van de gegevensverwerkingsovereenkomst van Jimdo op de hoogte gebracht van de aard en de omvang van het incident.

  • Jimdo beschikt over controle-instrumenten om te waarborgen dat er een privacyeffectbeoordeling (Data Protection Impact Assessment - DPIA) plaatsvindt, in het geval dat het binnen de wettelijke verantwoordelijkheid van Jimdo valt en waar het nodig en gepast is.

4.2 Controle van overeenkomsten (uitbesteding aan derden/subverwerkers)

De volgende maatregelen waarborgen de garantie van Jimdo dat persoonsgegevens die namens de Klant worden verwerkt, uitsluitend kunnen worden verwerkt conform de instructies van de Jimdo-klant.

Beheer van derden:

  • In het geval dat externe dienstverleners of derden zijn betrokken, wordt een gegevensverwerkingsovereenkomst gesloten. Voor alle externe dienstverleners voert Jimdo een strenge controle uit met betrekking tot risico van leverancier, beveiliging en gegevensbescherming en waarborgt Jimdo de continue naleving van de AVG. Ook gedurende de looptijd van de overeenkomst worden subverwerkers regelmatig gecontroleerd.

4.3 Gegevensbescherming door technologisch ontwerp en standaard privacyinstellingen (Privacy by design and by default)

Softwareontwikkeling:

Het softwareontwikkelingsproces van Jimdo wordt doorlopend opnieuw geëvalueerd en volgt een Secure Software Development-levenscyclus waar "threat modelling" een onderdeel van is. Dit waarborgt het principe van gegevensbescherming door ontwerp.

  • Bij Jimdo wordt al bij de ontwikkeling van de software en de klantinterface rekening gehouden met de gegevensbeveiliging. De vormgeving van formuliervelden en beeldschermmaskers is bijvoorbeeld flexibel. Er kunnen verplichte velden worden ingesteld en velden kunnen door de Klant uitgeschakeld worden.

  • Toegangsautorisatie: Zoals eerder beschreven in de referenties naar het beleid van Jimdo inzake toegangsautorisatie, worden machtigingen voor toegang tot gegevens of applicaties op flexibele en granulaire wijze geconfigureerd, op basis van het least privilege-principe.

  • Privacy by design: Jimdo hanteert Privacy by design-principes voor systemen en verbeteringen in een zo vroeg mogelijk ontwikkelingsstadium.