Blog
2015-01-23_1324

Veel informatie welke tijdens bijeenkomsten wordt uitgewisseld heeft een vertrouwelijk karakter. Denk aan bijeenkomsten waar belangrijke besluiten wordt genomen, waar je met medewerkers in gesprek gaat over een reorganisatie of een besloten bijeenkomst waar belangrijke bezoekers, zoals aandeelhouders, CEO’s of ministers, een stem uitbrengen.

Het zijn juist deze bijeenkomsten waar Sendsteps vaak wordt ingezet. Niet alleen omdat anonieme reacties het makkelijker maken om gevoelige zaken te bespreken, maar ook omdat data volledig vertrouwelijk blijft.

Om dit te garanderen volgt Sendsteps de ISO 27001 richtlijnen en heeft ze alle processen rondom beschikbaarheid, integriteit en vertrouwelijkheid volgens internationale standaarden gestroomlijnd. Periodiek voert een gecertificeerd bureau IT audits uit om de betrouwbaarheid, veiligheid en privacy te checken. Desgewenst kunt u hiervan rapportages inzien. Hier vindt u een overzicht van verschillende opties om de data van uw bijeenkomst volledig te beveiligen:

  • Lokale Server: Sendsteps neemt een lokale server mee naar de locatie die niet vanaf het Internet bereikt kan worden. Iedereen maakt, via een lokale WiFi, verbinding met deze server. Doordat de server niet verbonden is aan het Internet en de server in de ruimte staat, is het niet mogelijk dat de uitkomsten van de stemming de ruimte verlaten. Nadat de uitkomst bekend is en is gedeeld met de organisatie, wordt de database op de lokale server direct gewist. Hiervan wordt ook een bevestiging afgegeven aan de organisatie.
  • WiFi: Een betrouwbare ervaren derde partij levert het WiFi op locatie waardoor de organisatie er zeker van kan zijn dat iedereen gebruik kan maken van het internet. Deze WiFi staat in verbinding met onze (lokale) servers. Vervolgens kan worden bepaald of er alleen vanaf één fysieke plek worden gestemd of ook vanaf andere locaties.
  • Beveiligde website [https communicatie]: Data uitwisseling tussen de onderdelen van de Sendsteps toepassing is versleuteld. Dit betekent dat niemand data kan inzien zonder de juiste sleutel.
  • Autorisatie code: Iedereen die gemachtigd is om een stem uit te brengen, krijgt een unieke code van de organisatie. Deze code is persoonsafhankelijk. Alleen met deze code is het mogelijk om in te loggen en zo te kunnen stemmen. Er kan niet tegelijkertijd twee keer met dezelfde code worden ingelogd.
  • Gewogen stem: Aan de unieke autorisatie code kan een weging worden meegegeven. Dat betekent dat wanneer iemand meer stemrecht heeft dan een ander, dat dit van tevoren in de code kan worden vastgesteld. Zo kunt u makkelijk een gewogen stemming uitvoeren.
  • Anoniem: Zodra iemand inlogt op de beveiligde website en zijn of haar stemming achterlaat wordt deze bijgeschreven in de database en gecombineerd met het gewicht. In de database worden alle inlogcodes direct gehasht.

Iedere bijeenkomst is anders. Daarom kunt u altijd met specifieke vragen bij ons terecht. We leggen u dan in detail uit hoe een “ extra veilige bijeenkomst” in z’n werk gaat.