Waarom is Jotform veilig?

256 Bit SSL

256 Bit SSL

Ongeacht uw plan worden al uw formulieren aangeboden via een beveiligde 256-bits SSL-verbinding (Secure Socket Layer) die gebruikmaakt van een SHA256-certificaat. Het is de industriële standaardbescherming. Lees Meer

Encrypted Forms

Versleutelde Formulieren

U kunt uw formulieren eenvoudig coderen om ervoor te zorgen dat verzendingsgegevens in een veilige indeling worden overgebracht en opgeslagen en dat niemand anders deze kan lezen. Inzendingen worden gecodeerd met hoogwaardige RSA 2048 op de computer van de gebruiker, en vervolgens veilig op onze servers overgebracht en opgeslagen. Lees Meer

PCI Certification

PCI Certificatie

Jotform is PCI DSS Service Provider Level 1-compatibel, het hoogste veiligheidsniveau dat u kunt hebben als een bedrijf dat betalingen verzamelt van en integreert met creditcards. Lees Meer

GDPR Compliance

GDPR Compliance

Jotform is in overeenstemming met de GDPR (General Data Protection Regulation) van de Europese Unie, die bedrijven regelt die persoonlijk identificeerbare informatie verzamelen van of over EU-burgers. Lees Meer

CCPA Compliance

CCPA Compliance

Jotform is in overeenstemming met de California Consumer Privacy Act (CCPA), die onder meer de verkoop van persoonlijke informatie van inwoners van Californië verbiedt zonder hun toestemming. Lees Meer

HIPAA Compliance

HIPAA-compliantie

Zorgverleners verzamelen patiëntgegevens via de HIPAA-formulieren van Jotform. Een Business Associate Agreement (BAA) is ook beschikbaar op aanvraag. Lees Meer

Klik hier voor meer informatie over hoe Jotform HIPAA-naleving bereikt.

Spam Protection

Spam Beveiliging

Naast de captcha's die u in uw formulieren kunt gebruiken, hebben we nog een aantal andere opties om uw formulieren te beschermen tegen spammers. U kunt er bijvoorbeeld voor kiezen om slechts één inzending per IP of computer toe te staan, of u kunt uw formulier na een bepaald tijdstip of aantal inzending uitschakelen. Lees Meer

Form Privacy

Formulier Privacy

In uw privacyinstellingen voor formulieren kunt u de toegang tot uw gegevens beperken, afhankelijk van het privacyniveau dat u kiest. U kunt het klonen van uw formulieren ook uitschakelen of een aanmelding vereisen om toegang te krijgen tot een sollicitatie (dit is standaard beveiligd via unieke URL's).

Hoe kunt u uw formulieren nog veiliger maken?

Make Your Forms Encrypted

Versleutel uw formulieren

U kunt uw formulieren eenvoudig coderen om ervoor te zorgen dat verzendingsgegevens in een veilige indeling worden overgebracht en opgeslagen. Jotform gebruikt het RSA 2048-algoritme bij het coderen van uw formuliergegevens. Wees voorzichtig met het opslaan van uw coderingssleutel, omdat u eigenaar bent van uw coderingssleutel. Als u uw sleutel kwijtraakt, is het onmogelijk om uw gecodeerde gegevens meer te openen.

Wanneer u deze functie inschakelt en een inzending ontvangt, bevatten e-mails met meldingen die door Jotform worden verzonden geen gegevens over het indienen van formulieren. U kunt hier meer informatie vinden over het coderen van uw formulieren.

Het uploaden van bestanden wordt niet gedekt door deze functie. U kunt lezen hoe u uw uploads veilig kunt bewaren.

Stel Privacy van Uw Formulieren en Data in

De toegang tot het indienen van een formulier is beveiligd en vereist dat u zich standaard aanmeldt bij de account die het formulier bezit. U kunt echter wel toegang verlenen aan de mensen in uw organisatie of uw gegevens volledig openbaar maken. Omdat u volledig eigenaar bent van uw formulieren en inzendingen, wordt toegang tot uw gegevens alleen verleend met uw toestemming wanneer u een integratie-widget en/of -app gebruikt. U kunt er zeker van zijn dat we uw gegevens met de grootst mogelijke vertrouwelijkheid behandelen.

Set Privacy of Your Forms and Data
Keep Your European User Data in Servers

Bewaar uw Europese gebruikersgegevens in servers

U kunt uw gegevens opslaan in de Europese Unie (EU) via het tabblad gegevens in uw accountinstellingen. Na bevestiging worden uw formuliergegevens gekopieerd naar onze Europese servers in Frankfurt, Duitsland, onder beheer van Amazon Web Services. Zodra de overdracht is voltooid, wordt u bij het aanmelden automatisch doorgestuurd naar eu.jotform.com. U hoeft zich geen zorgen te maken over de veiligheid van uw gegevens. Jotform voldoet aan de Algemene Gegevensbeschermingsverordening van de EU.

Met Jotform Enterprise kunt u geolokalisatie gebruiken om formuliergegevens te hosten op servers in vrijwel alle delen van de wereld. Omdat veel landen, waaronder Australië, wetten hebben die dit vereisen, kan het een waardevol instrument zijn voor mondiale bedrijven.

Backup van Uw Data

U kunt met één muisklik een backup maken van uw gegevens op het tabblad gegevens in uw accountinstellingen. Wanneer u een backup bewerking start, beginnen we een enkel ZIP-bestand te maken dat de HTML-code voor uw formulieren bevat, een CSV-export van uw ingediende formulieren en eventuele geüploade bestanden.

Deze back-ups kunnen worden gedownload of opgeslagen in onze database. Als u alleen een back-up van uw formulieren wilt maken, is het ook mogelijk om hun broncode in zip-formaat te downloaden en op te slaan in uw lokale opslag via de publicatieopties.

Back Up Your Data
Keep Your Forms Safe From Spammers

Houd uw formulieren veilig tegen spammers

Jotform biedt twee verschillende CAPTCHA-alternatieven om het voor bots moeilijk te maken om uw formulier in te vullen, terwijl het voor formulierhulpverleners nog steeds makkelijk is. U kunt een standaard CAPTCHA of reCAPTCHA gebruiken, zoals aangeboden door Google.

We hebben ook meerdere coderingscontroles geïmplementeerd binnen het indieningsproces om te analyseren of de inzending afkomstig is van een persoon. Als er toch spam door komt, helpt ons 24/7 ondersteuningsteam de oorzaak te achterhalen en crediteren zo nodig uw account.

Voor extra bescherming tegen spam kunt u inzendingen ook beperken tot uw formulier, zodat slechts één inzending kan worden ingediend vanaf één IP-adres of één computer. Als u dat wilt, kunt u beide ook inschakelen voor een betere bescherming. Bovendien kunt u er ook voor kiezen om uw formulieren op een bepaald moment uit te schakelen of nadat een specifieke indieningslimiet is bereikt.

Service Level Overeenkomsten

Jotform heeft een bijna perfecte uptime-ratio van 99.9 procent, zodat u altijd toegang hebt tot uw gegevens. U kunt de operationele status van Jotform hier in real-time controleren. Onze Jotform Enterprise service belooft te voldoen aan de foutenresponspercentages, oplossingstijden en uptime-ratio's die zijn beschreven in uw specifieke service level agreement (SLA). Als deze doelstellingen niet worden gehaald, ontvangt u een gedeeltelijke terugbetaling zoals overeengekomen in uw ondertekende Enterprise-overeenkomst.

Service Level Agreements

Welke andere maatregelen nemen we om uw gegevens te beschermen?

Data Centers

Data Centers

Jotform-servers bevinden zich in een cloud-gebaseerde architectuur met Google Cloud en Amazon Web Services (AWS). De datacenters van Google Cloud worden gehost in Iowa (VS). AWS-datacenters bevinden zich zowel in Duitsland, Frankfurt (EU) als in de VS, Virginia (VS).

Google Cloud-servers hosten onze redundante toepassings- en gegevensservers in een actieve configuratie, en alle gegevens worden ook voortdurend gerepliceerd naar AWS-servers. Dit biedt redundantie op platformniveau naast de redundantie die wordt verkregen met meerdere servers binnen één platform. Als we moeten overstappen van het primaire platform (Google Cloud) naar het secundaire platform (AWS), helpt deze architectuur ons om snel en eenvoudig over te stappen.

Het hosten van Jotform op deze belangrijke cloud-platforms biedt ons ook enkele extra voordelen in de manier waarop best practices voor beveiliging kunnen worden geïmplementeerd op gebieden als het beheer van de levenscyclus van hardware, fysieke beveiliging en netwerkinfrastructuur. Onze servers worden regelmatig bijgewerkt en gepatcht.

Toegewijde Server Locaties

Als u een Jotform Enterprise gebruiker bent, kunt u de fysieke locatie van uw speciale cloudserver kiezen en uw gegevens overal ter wereld hosten Dit is vooral belangrijk om te voldoen aan de regels voor gegevensprivacy en locatievereisten in landen als Australië, Canada, het Verenigd Koninkrijk en de EU. Of u er nu voor kiest om uw gegevensserver dicht bij huis of bij uw publiek te houden, u profiteert van betere beveiliging, betrouwbaarheid en latentie van de site. Alleen gebruikers en beheerders binnen uw Enterprise-account hebben toegang tot uw gegevensserver.

Dedicated Server Locations
Backup Policy / Business Continuity

Backup Beleid / bedrijfscontinuïteit

We repliceren (in real time back-ups maken van uw gegevens) voortdurend tussen meerdere servers die worden gehost door onze primaire serviceprovider Google Cloud. Bovendien worden alle gegevens in real-time gerepliceerd naar AWS (ons secundaire platform). We maken elk uur snapshots van al onze data. Elke snapshot wordt 30 dagen in de cloudomgeving opgeslagen.

Single Sign-On (SSO)

Met een Jotform Enterprise account, kunt u single sign-on gebruiken. Een aanmelding van derden vergroot de beveiliging en maakt het voor uw werknemers makkelijker om samen te werken om uw bedrijf te runnen. U hebt opties voor aanmeldmethoden, het volgen van de acties van gebruikers en de controle behouden van uw account beveiliging.

Jotform Enterprise ondersteunt SAML-gebruikersverificatie en populaire SSO-oplossingen zoals Active Directory, Okta, Google en OneLogin.

U kunt ook interne formulieren SSO-beveiligen met Jotform Enterprise. Gebruikers moeten worden geverifieerd voordat ze uw formulier kunnen bekijken. Op die manier kunt u er bij het verzamelen van gevoelige werknemersgegevens voor zorgen dat de persoon die het formulier indient degene is die hij of zij zegt te zijn.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Encouraging Best Coding Practices

Naast het implementeren van functies die de beveiliging verbeteren, onderhouden we best practices in onze software om ervoor te zorgen dat uw account veilig blijft. We houden sessies in de gaten om de toegang tot uw account te beperken en hebben Jotform zodanig samengesteld dat elk account geïsoleerd is.

We hebben voorzorgsmaatregelen getroffen om veelvoorkomende aanvallen te detecteren, zoals SQL-injectie en cross-site scripting. Het belangrijkste is dat we onze code actief evalueren op mogelijke veiligheidsrisico's (naast het evalueren van alle feedback van gebruikers), zodat we eventuele problemen kunnen aanpakken als ze zich voordoen. Onze privacyverklaring spreekt ons niveau van toewijding aan het garanderen van misbruik van uw gegevens.

Alle ontwikkelde code wordt pas in de productieomgeving geïmplementeerd nadat bepaalde procedures, waaronder tests op staging-systemen, zijn uitgevoerd. Ons continue implementatiesysteem en ontwikkelingsproces stellen ons in staat om ons systeem snel bij te werken en te patchen wanneer dat nodig is.

Beveiligingsaudits

PCI-scans worden regelmatig uitgevoerd om elke vorm van kwetsbaarheid van de openbaar beschikbare interfaces te detecteren. Elk kwartaal worden interne en externe ASV-tests (Approved Scanning Vendor) uitgevoerd voor PCI. Naast deze PCI-scans worden pen-tests periodiek uitgevoerd voor Jotform.

We hebben ook een Bug Bounty-programma waar we externe partijen betalen voor het melden van kwetsbaarheden, wat ervoor zorgt dat we als eerste over deze op de hoogte zijn. We lossen alle problemen die aan ons bug bounty-programma zijn gemeld met de hoogste prioriteit op in de kortst mogelijke tijd.

Security Audits
Network Security

Netwerk Beveiliging

We hebben een externe routeringslaag van CloudFlare die basisfilters biedt voor het verwerken en beheren van mogelijke DDoS-aanvallen (Denial of Service). Beveiligingsscans worden periodiek uitgevoerd zoals beschreven in het hoofdstuk audits/VA/PT. Onze servers zijn zo geconfigureerd dat alleen het absolute minimumniveau van toegang wordt toegestaan dat nodig is om ze te onderhouden.

Alle onnodige gebruikers, protocollen en poorten worden uitgeschakeld en bewaakt. Onze medewerkers hebben alleen toegang tot de servers via een Virtual Private Network via een 2048-bits gecodeerde verbinding met persoonlijke sleutels. Naast de beveiligingsdiensten van derden houdt ons ervaren ontwikkelingsteam voortdurend toezicht op verdacht gedrag op het hele systeem.

Account Beveiliging

Alle accountgegevens worden automatisch gecodeerd wanneer ze worden overgedragen. Alleen u hebt toegang tot uw formulieren en inzendingen. U kunt meerdere gebruikers toevoegen aan uw account bij Jotform Enterprise.

Account Security
Customizable Security Options

Aanpasbare Beveiliging Mogelijkheden

In welke branche u ook werkt, Jotform wil u helpen de perfecte beveiligingsmaatregelen te creëren voor uw behoeften. Als Enterprise-gebruiker kunt u eenvoudig verzoeken om specifieke beveiligingsinstellingen in te schakelen, uit te schakelen of toe te voegen aan uw dedicated server! Neem contact op met ons Enterprise-team voor meer informatie.

Vragen & Antwoorden

Formulier Beveiligingsvragen

Uw zoekopdracht {searchValue} heeft geen resultaten opgeleverd.

  • Zijn er beveiligingsfuncties beschikbaar in de formulieren?

    Ja. Uw formulieren worden aangeboden via een beveiligde 256-bits SSL-verbinding (Secure Sockets Layer). Wanneer u ervoor kiest om uw formulieren te coderen, worden inzendingen overgebracht en opgeslagen nadat ze zijn gecodeerd met de RSA-2048-sleutel in de internetbrowser van de gebruiker. Bovendien kunt u extra privacy- en spambescherming inschakelen, zoals wordt uitgelegd in “Hoe u uw formulieren nog veiliger kunt maken?” sectie hierboven.

  • Do you store all encrypted form data? Do you send notification emails for encrypted forms?

    Als u uw formulieren wilt versleutelen, worden de inzendingen versleuteld verzonden en opgeslagen. Het uploaden van bestanden is echter niet gecodeerd. E-mails met meldingen voor deze formulieren mogen geen indieningsgegevens bevatten en zijn daarom niet gecodeerd.

  • Zullen onze gegevens zowel in-transit als in-rest worden beschermd als we uw systeem gebruiken?

    Ja, als u uw formulier codeert, worden de inzending gegevens direct via de internetbrowser van de gebruiker gecodeerd met RSA 2048. Deze gecodeerde gegevens worden opnieuw gecodeerd tijdens de overdracht naar onze servers met 256-bits SSL-codering. En wanneer het onze servers bereikt wordt SSL gedecodeerd en als gecodeerd opgeslagen op de computer van de gebruiker met een RSA 2048-sleutel.

  • Kunnen zoekmachines mijn formuliergegevens indexeren?

    Jotform ontmoedigt zoekmachines om inzendingen te indexeren. Gebruikers kunnen ook de toegang tot inzendingen voor hun eigen accounts beperken als ze dat willen en hun inzendingen ontoegankelijk maken voor het publiek.

gegevensbeveiliging vragen

  • How do you store uploaded files to my forms?

    Aan bestanden die naar uw formulieren worden geüpload, wordt een zeer complexe URL toegewezen. Alleen mensen met deze URL kunnen deze bestanden downloaden. Als u echter meer beveiliging wilt voor het uploaden van bestanden, kunt u de toegang beperken. Om deze bestanden bijvoorbeeld te kunnen downloaden, moet u binnen dezelfde browser zijn aangemeld bij uw Jotform-account. U kunt hier meer lezen over deze functie.

  • Welke backups maakt u? Wat is het backup beleid voor cloudopslag?

    We repliceren (in real time back-ups maken van uw gegevens) voortdurend tussen meerdere servers die worden gehost door onze primaire serviceprovider Google Cloud. Bovendien worden alle gegevens in real-time gerepliceerd naar AWS (ons secundaire platform). We maken elk uur snapshots van al onze data. Elke momentopname wordt 30 dagen in een cloudomgeving opgeslagen.

  • Behandelt uw organisatie creditcardtransacties of informatie? Zo ja, bent u dan PCI DSS-compatibel?

    Jotform is PCI DSS-compatibel en is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I gecertificeerd, het hoogste veiligheidsniveau dat u kunt hebben als een bedrijf dat betalingen verzamelt en integreert met creditcards. Dat wil zeggen dat, terwijl de meeste betalingen worden verwerkt in processors eigen pagina, voor PayPal Pro, Authorize.Net, Worldpay US en PayJunction, credit card informatie wordt verwerkt via onze PCI-servers, maar niet opgeslagen op enige manier. Lees meer hier.

  • Wat zijn de beveiligingsstandaarden (HTTPS / Encryption) van Jotform?

    Standaard maakt Jotform gebruik van de TLSv1.2-verbindingsstandaard bovenop SHA256/RSA-codering voor HTTPS. Voor codering van ingediende formulieren gebruikt Jotform 2048-bits RSA-sleutels.

  • Hoe voorkomen wij XSS- en SQL-injecties?

    We passen best practices toe om dergelijke kwetsbaarheden te voorkomen, en we beoordelen onze code actief op mogelijke beveiligingsrisico's. Daarnaast evalueren we alle feedback van gebruikers en bug bounty-programmarapporten in de kortst mogelijke tijd.

  • What do you use for security protection against malicious attacks?

    We gebruiken CloudFlare voor spam, phishing en DDOS-aanvallen en OSSEC voor het detecteren en bewaken van indringers op onze servers.

  • Wie heeft toegang tot de verzamelde informatie in onze database op Jotform?

    Onze servers hebben beperkte toegang per netwerk- en verificatieniveau. Op netwerkniveau is slechts een beperkt aantal VPN-toegangspunten toegestaan, en de rest van de verbindingsverzoeken wordt volledig geblokkeerd door onze firewall. Op verificatieniveau hebben alleen het Development Operations-team en onze CTO en CEO referenties om toegang te krijgen tot deze servers.

  • Voert u interne of externe kwetsbaarheidstests of penetratietests uit?

    Ja. Naast interne en externe PCI-scans worden er regelmatig pentests uitgevoerd voor Jotform. Ook hebben we een bounty-programma waar externe partijen kwetsbaarheden melden. U kunt Meer Informatiehierover vindt in het gedeelte Security Audits hierboven.

  • Wat is het beleid van uw bedrijf met betrekking tot de complexiteit van wachtwoorden?

    We hebben geen beleid voor de complexiteit van wachtwoorden. Wachtwoorden worden gecodeerd met Salt en SHA-256.

  • Heeft uw bedrijf een inbraakdetectiebeleid?

    Jotform has HIDS (Host Intrusion Detection System) instances on the application servers and NIDS (Network Intrusion Detection System) instances on the development offices. Additionally, PCI intrusion detection policies are being applied, as defined by PCI requirements.

  • Wat voor zorgvuldigheidseisen worden er uitgevoerd op medewerkers van uw organisatie?

    Alle medewerkers van Jotform moeten een rigoureus screeningproces doorlopen op het moment dat ze worden aangenomen. Bovendien moeten alle werknemers een geheimhoudingsovereenkomst (NDA) ondertekenen en hieraan gebonden zijn.

vragen over datacenters

  • Welke maatregelen voor gegevensbeveiliging heeft uw datacenter? Zijn er certificaten beschikbaar met betrekking tot gegevensbeveiliging, vertrouwelijkheid van gegevens, veilige overdracht van gegevens? Voldoet uw datacenter aan SOC 2?

    Alle datacenters waar we onze servers hosten, voldoen aan de hoogste veiligheidsnormen. Ons primaire platform is Google Cloud - het voldoet aan SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2, en HIPAA. Meer informatie over de naleving van Google Cloud vindt u op https://cloud.google.com/security/compliance.

    Ons secundaire platform is Amazon Web Services (AWS) - het voldoet aan SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1, en HIPAA. Meer informatie over de naleving van AWS vindt u op https://aws.amazon.com/compliance/. Als u meer informatie nodig hebt over de veiligheid van onze datacenters, vul dan dit aanvraagformulier in.

  • Waar is het datacenter? Heeft u interne servers?

    We gebruiken twee verschillende Cloud platforms om onze servers te hosten. Onze primaire is Google Cloud en het datacenter is gevestigd in Iowa, VS. Servers voor secundaire platforms worden gehost in datacenters van Amazon Web Services (AWS) en bevinden zich zowel in de EU als in de VS. Het AWS EU-datacenter is gevestigd in Frankfurt, Duitsland, en het AWS US-datacenter is gevestigd in Virginia, VS. We hebben geen interne servers.

  • Wat is server failover?

    Onze servers worden beheerd door een High Availability-beleid en zijn redundant binnen Google Cloud. Ze worden ook gerepliceerd in een tweede cloud-platform (AWS), waardoor binnen een uur zonder gegevensverlies kan worden overgeschakeld naar een secundair platform.

  • Zijn uw systemen getest op beveiligingsproblemen?

    Ja, onze systemen worden regelmatig getest tegen externe en interne bedreigingen.

×