monday.com logo
monday.com logo
Afgestemd op de behoeften van je teams
Meer van monday.com
TarievenNeem contact op met sales
Download on the App Store Badge US UK RGB blk 092917 1
Monday
Ga naar startpagina

Beveiliging en privacy FAQ

Terug naar het vertrouwenscentrum

Hoe beveiligt monday.com de toegang van gebruikers tot de service van monday.com?

Toegang tot monday.com wordt geleverd via de volgende authenticatiemethodes:

  • Inloggegevens: gebruikersnaam (meestal je e-mailadres) en wachtwoord;
  • We ondersteunen ook het gebruik van externe identiteitsproviders, zoals Google SSO (alleen voor Pro en Enterprise abonnementen) en Okta,
    OneLogin en aangepaste SAML 2.0 (alleen voor Enterprise abonnement);
  • Bovendien kan tweefactoren-authenticatie (2FA) via sms of een authenticatie-app worden ingeschakeld door de accountbeheerders.

Ondersteunt monday.com de configuratie van wachtwoordbeleid?

We bieden beheerders de keuze uit twee instellingen voor de wachtwoordsterkte van hun account:

  • minimaal 8 tekens zonder herhaalde of opeenvolgende tekens; of
  • minimaal 8 tekens zonder herhaalde of opeenvolgende tekens en met ten minste een cijfer (123),
    een kleine letter (abc) en een hoofdletter (ABC).

Worden de gegevens van klanten van monday.com versleuteld? Welke methoden worden gebruikt om gegevens te versleutelen?

Ja, monday.com gebruikt de volgende methoden om klantgegevens te versleutelen:

  • Gegevens in rust worden versleuteld met AES-256.
  • Gegevens die via openbare netwerken worden verzonden, worden versleuteld met TLS 1.3 (minimaal TLS 1.2).
  • Wachtwoorden van gebruikers worden gehasht en gezouten.

Wat is de locatie van de datacentra van monday.com?

monday.com is een volledig cloudgebaseerde service. Onze service wordt gehost op de Amazon Web Services infrastructuur in Noord-Virginia
in meerdere beschikbaarheidszones, met een locatie voor rampenherstel in een andere regio. Bepaalde back-upgegevens worden opgeslagen in het Google Cloud Platform (VS, meerdere regio's). Deze datacentra maken gebruik van toonaangevende maatregelen voor fysieke en omgevingsbeveiliging, wat resulteert in een zeer veerkrachtige infrastructuur.
Meer informatie over hun beveiliging is beschikbaar op:
de AWS-beveiligingspagina
de GCP-beveiligingspagina

Hoe garanderen jullie de beschikbaarheid van jullie service?

We maken gebruik van een microservices architectuur om te zorgen voor minimale impact op de gezondheid van het systeem in het geval dat een of meer componenten uitvallen. Er worden meerdere beschikbaarheidszones gebruikt om verdere redundantie te bieden en we hebben alternatieve providers voor sommige van de services waarop we vertrouwen.
Zakelijke klanten krijgen een een SLA van 99.9%, onderhevig aan de voorwaarden van de SLA. Bovendien kan de beschikbaarheid van onze services worden gevolgd
via onze statuspagina, waar je je ook kunt aanmelden om updates via email of sms te ontvangen.

Aan welke voorschriften, normen en certificeringen op het gebied van beveiliging en privacy voldoet monday.com vanaf de datum van dit document?

We hebben de volgende certificeringen, rapportages en compliance programma's:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Type II, SOC 2 Type II, SOC 3
GDPR
CCPA
Je vindt al onze certificaten hier.

Voldoet monday.com aan PCI-DSS?

monday.com maakt gebruik van de diensten van een PCI-DSS gecertificeerde factureringsverwerker; dus voldoen alle creditcardbetalingen gedaan via
onze externe factureringsverwerker aan PCI-DSS. Daarom worden PCI-DSS gegevens niet opgeslagen op onze service
en hoeven we niet PCI-DSS gecertificeerd te zijn.

Heeft monday.com gespecialiseerd beveiligingspersoneel?

Ja. Onze beveiligingsinspanningen worden begeleid en gecontroleerd door ons beveiligingsteam en bredere beveiligingsforum,
dat bestaat uit vertegenwoordigers van de teams Infrastructuur, R&D, Operaties en IT.

Meer FAQ's lees je hier
Terug naar Trust center