Veiligheid

Evidos is marktleider in het leveren van oplossingen voor de digitale handtekening en digitale identiteit. Ondertekenen.nl en Signhost.com zijn oplossingen die geleverd worden door Evidos. De beveiliging van informatie is voor Evidos belangrijk. We moeten er bijvoorbeeld niet aan denken dat vertrouwelijke informatie van onze klanten in handen valt van onbevoegden, niet klopt, of niet beschikbaar is op de momenten dat het nodig is. Evidos voert daarom een actief securitybeleid.

Het plaatsen van een digitale handtekening moet op een betrouwbare en veilige manier plaatsvinden. Continu zijn wij bezig om de kwaliteit en betrouwbaarheid van onze dienst te bewaken. Wij voldoen aan de hoogste industriële normen voor de beveiliging op elk niveau. Wij zijn uw vertrouwde partner voor het digitaal ondertekenen van documenten zoals pdf’s. Verder zorgt Evidos ervoor dat procedures en processen opgesteld en ingericht worden volgens algemeen geaccepteerde standaarden (good practices). Voorbeelden van dergelijke standaarden zijn ISO27001 en COBIT.

Certificeringen en verklaringen Evidos

Evidos beschikt over de volgende certificeringen en verklaringen, te weten:

dekra

Evidos wil aan klanten kunnen aantonen dat zij informatiebeveiliging op orde heeft.
Daarom voldoen wij sinds maart 2017 aan de voorwaarden van ISO/IEC 27001: de ‘de facto’ standaard voor informatiebeveiliging..

Dit geldt voor het toepassingsgebied:” Het vermarkten, ontwikkelen, beheren en ondersteunen van een cloud onderteken- en authenticatiedienst.

Jaarlijks wordt door DEKRA Certification gecontroleerd of wij nog aan de criteria hiervoor voldoen, en eenmaal in de drie jaar vindt een complete ISO-audit plaats.

Bekijk hier het certificaat.

 

SOC2

Evidos voldoet aan de eisen die worden gesteld aan de SOC 2. Deze verklaring biedt klanten de garantie dat de dienst Ondertekenen.nl en de productontwikkeling aan de hoogste eisen voldoen. De SOC 2-verklaring heeft betrekking op de infrastructuur, software, procedures, mensen en data die nodig zijn voor het leveren van een onlinedienst. Door deze certificering weten klanten waar zij aan toe zijn en is voor zowel binnenlandse- als buitenlandse partijen direct duidelijk dat de dienstverlening van Evidos voldoet aan de hoogste internationale standaard.

soc2
logius

DigiD TPM verklaring.

Logius eist jaarlijks, een rapportage van het ICT-beveiligingsassessment DigiD. Deze audit wordt uitgevoerd door een RE auditor van een onafhankelijke gecertificeerde partij. Deze partij stelt naar aanleiding van de audit een Third Party Mededeling (TPM) op.

Evidos verstrekt jaarlijks deze TPM aan haar klanten die gebruik maken van DigiD.

iDIN – Digital Identity Service Provider (DISP)

Evidos is Digital Identity Service Provider (DISP) voor iDIN. De Betaalvereniging Nederland heeft Evidos officieel gece