Waarom de beveiliging en veiligheid van jouw gegevens de grootste prioriteit van Nozbe is

In dit blog wil ik graag uitleggen waarom de beveiliging en veiligheid van jouw gegevens onze prioriteit is, wat we tot dusver gedaan hebben en wat we in de nabije toekomst zullen doen om het nog beter en veiliger voor je te maken, zodat je dingen gedaan kunt krijgen en op een effectieve wijze door middel van taken binnen Nozbe Teams kunt communiceren.

Ik wil de volgende punten graag bespreken:

  • hoe onze serverinfrastructuur is opgebouwd
  • hoe we je gegevens opslaan (taken, bestanden, bijlagen, bestanden van 3e partijen)
  • hoe we back-ups maken
  • hoe Nozbe Teams zelfs tijdens een grote catastrofe kan blijven draaien…
  • wie toegang heeft tot jouw gegevens
  • en wat nog steeds verbeterd moet worden :-)

Deze post wordt regelmatig geüpdatet. De laatste update was: maart 2020.

Laten we maar gelijk beginnen:

De serverinfrastructuur van Nozbe? Waar zijn mijn taken in ‘fysiek’ opzicht?

Kort antwoord: In Ierland.

Lang antwoord: Onze voornaamste servers bevinden zich in Ierland. Daar is onze hoofddatabase gevestigd. We kozen voor Ierland, omdat we jouw gegevens buiten de rechtsbevoegdheid van de V.S. wilden opslaan in een land dat een geweldige internetinfrastructuur heeft en dat binnen de Europese Unie valt. De Europese Unie heeft namelijk het meest strikte veiligheidsbeleid voor klanten in de wereld. Het is voor je eigen bestwil. Over snelheid hoeven we ons geen zorgen te maken: Nozbe is een groep van native clients of webklanten die met de synchronisatieserver in Ierland communiceren. Voor onze klanten in de V.S. is de eerste ‘ontmoeting’ met de server iets langzamer (100 milliseconden in tegenstelling tot 20 of zo), maar de gegevens die met elke synchronisatie verstuurd worden is zo snel als het maar zijn kan. De locatie van onze voornaamste server heeft dus geen impact op de ervaring van de klant.

Worden mijn gegevens ook ergens anders als back-up opgeslagen?

Kort antwoord: Natuurlijk. Zelfs meerdere keren!

Lang antwoord: Ja, heel vaak zelfs. De database bevat kopieën van alle taken. De taken die je verwijderd hebt behoren hier ook toe, omdat we ze voor 30 dagen bewaren. Op deze wijze kan datgene wat je per ongeluk verwijderd hebt toch weer teruggehaald worden. Neem voor deze actie contact op met onze klantenondersteuning.

Van onze servers in Ierland wordt ook dagelijks een back-up gemaakt. Dit is een normaal back-up beleid, maar het is NIET voldoende!

We hebben twee ‘live’ back-ups die tegelijkertijd in twee verschillende landen worden uitgevoerd!

De andere database back-up wordt in versleutelde vorm in Amazon S3 in Parijs, Europa, opgeslagen. De gegevens worden dus op twee verschillende locaties in twee verschillende landen opgeslagen. Op deze wijze zullen we taken of bestanden van klanten nooit verliezen. En daarmee bedoel ik nooit. Maar er zit ook een ander voordeel aan vast:

Waarom heb je kopieën van de Nozbe databasen? Zijn jullie je aan het voorbereiden op een ramp?

Kort antwoord: Omdat we graag willen dat jij en wij ’s nachts goed kunnen slapen. Een goede nachtrust is zeer belangrijk voor je productiviteit :-)

Lang antwoord: We zorgen ervoor dat de kopieën van je gegevens veilig zijn en daarnaast kunnen we Nozbe Teams ook terug tot leven brengen wanneer er iets met onze servers in Ierland gebeurt.

We kunnen Nozbe Teams binnen max. 15 minuten terug tot leven brengen. Je zou het niet eens merken.

Ja, wanneer onze servers in Ierland met een grote catastrofe te maken krijgen wordt er automatisch een secundaire hoofdserver voor Nozbe Teams gecreëerd binnen een ander gegevenscentrum. We kunnen Nozbe Teams en alle gegevens binnen max. 15 minuten weer online hebben door de databaseservers opnieuw aan elkaar te koppelen. Je Nozbe Teams klantenapp zal met onze nieuwe server synchroniseren… je zult deze uitvaltijd waarschijnlijk niet eens merken.

Ja, dat is hoe graag we Nozbe in leven willen houden en jouw gegevens intact willen houden.

OKÉ, ik voel me echt opgelucht nu, maar waar worden de bestanden opgeslagen die ik als bijlagen toevoeg aan taken en projecten?

Kort antwoord: op Amazon S3. Volledig versleuteld.

Lang antwoord: Alle bestanden voor Nozbe Teams taken of projecten komen in de Amazon S3 serverinfrastructuur te staan. We versleutelen je bestanden wanneer we ze naar Amazon S3 uploaden. De encryptiecodes worden door verschillende servers opgeslagen. Niemand van het Amazon team (of ons team) kan jouw bestanden lezen, zelfs als ze dat zouden willen.

We zijn op dit moment met een extra versleutelingsmechanisme voor Nozbe Teams gebruikers bezig, zodat ze zich nog veiliger kunnen voelen.

Een back-up van je bestanden wordt voor alle zekerheid ook op andere servers gezet. Ja, we houden ervan om back-ups te maken.

Wat gebeurt er als ik mijn Nozbe account opzeg?

Kort antwoord: We verwijderen al datgene wat je binnen Nozbe Teams opgeslagen hebt. Persoonsgegevens worden in onze geschiedenis vastgelegd.

Lang antwoord: Wanneer je je Nozbe Teams account opzegt zullen we alle taken, projecten en bestanden die je bij ons hebt opgeslagen verwijderen. Alles. We slaan je persoonsgegevens (naam, e-mail, land) in onze geschiedenis op, zodat we je kunnen herkennen wanneer je terugkomt en we bewijs hebben dat je onze klant bent geweest. Deze gegevens kunnen we op verzoek ook verwijderen.

Ben je de eigenaar van een team? Al je werkruimtes zullen gewist worden en je teamleden zullen geen toegang meer hebben. Alle projecten, taken en gegevens van het team zullen ook gewist worden. Heb je een teamlid verwijderd? Deze persoon zal geen toegang meer hebben tot het team en ze zullen hun account verliezen.

Wie heeft toegang tot mijn Nozbe account

Kort antwoord: Niemand. Behalve als je daar bij ons een verzoek voor indient.

Lang antwoord: Slechts vier mensen (inclusief ikzelf) hebben toegang tot de serverdatabase met klantengegevens. Ons klantenondersteuningsteam kan via een speciaal ondersteuningspaneel je gegevens opzoeken als je daar om vraagt. Ze kunnen je accountgeschiedenis, logs, etc. zien ZONDER dat er al te veel persoonlijke informatie onthuld wordt (in de meeste gevallen wordt de inhoud niet weergegeven. Ze zien bijvoorbeeld alleen je unieke ID of een specifiek project/taak/opmerking).

We willen dat dit systeem het beste systeem wordt dat er bestaat. Om die reden willen we je gegevens graag zo goed mogelijk beveiligen. We doen er echt alles aan om je gegevens niet te zien. Dat is ook de reden waarom we het zo beperken.

Wat is de volgende stap voor Nozbe’s beveiliging en veiligheid?

Kort antwoord: Er moet nog steeds een heleboel gedaan worden!

Lang antwoord: Zoals we eerder al zeiden verbeteren we ons systeem regelmatig. We voegen met regelmaat nieuwe veiligheidsmaatregelen, monitoring scripts en geautomatiseerde manieren om bugs en fouten te vinden toe, zodat jij je kunt focussen op de voltooiing van taken en projecten. We willen er namelijk voor zorgen dat je de beste hulpmiddelen tot je beschikking hebt.

Dank je wel dat je voor Nozbe gekozen hebt. Met jouw hulp kunnen we van de aarde een meer georganiseerde plek maken.

Michael
Oprichter en CEO van Nozbe. Hij neemt een weekelijkse podcast op, publiceert op deze blog, en schrijft boeken om moderne kenniswerkers te helpen meer gedaan te krijgen en beter georganiseerd (en gepassioneerd) leven te leiden.