Veiligheid voorop!

Bij AllUnited begrijpen we dat we met gevoelige informatie omgaan. Daarom hebben wij alles veilig verborgen en versleuteld, maar ook als vereniging moet goed opletten. Zorg dat je aan de wet voldoet.

Veiligheid in het systeem

Het systeem beschikt over uitgebreide autorisaties voor de verschillende functies binnen het bestuur. Daarnaast logt het systeem alle veranderingen, zodat de veranderingen altijd zichtbaar zijn. Ook het maken van back-ups binnen het systeem is geen enkel probleem.

Wat jouw club moet doen

Je hebt als club een belangrijke rol als het gaat om het verstrekken en beveiligen van de club gegevens. Ga dus zorgvuldig om met de persoonsgegevens van de leden.

Data is en blijft van de vereniging

Bij AllUnited is en blijft alle ledendata van de vereniging en bepaalt de vereniging zelf welke personen geautoriseerd worden om met deze data te werken. Als leverancier van de software zullen wij de data in het systeem niet gebruiken voor commerciële doeleinde.

SSL-certificaten (HTTPS)

De webbased applicatie van AllUnited werkt middels SSL certificaten van het type ‘Uitgebreide validatie’. Dit houdt in dat deze data wordt voorzien van een cryptografische sleutel. Deze sleutel zorgt voor een beveiligde verbinding tussen een webserver en een browser, zodat alle gegevens (zoals bankgegevens en wachtwoorden) veilig worden opgeslagen.

HSTS

Ook hebben we HTST geactiveerd voor alle klanten, waardoor de noodzaak voor DNSSEC ook een lagere prioriteit heeft.

Onze server

AllUnited heeft eigen server in beheer. Deze staat in de datacenter van Global-E ICT solutions B.V. aan de Haansbergseweg 12, 5121 LJ Rijen, Nederland.

Onze server en product is op basis van LAMP (Linux, Apache, MySQL en PHP). Specifiek wordt gebruik gemaakt van OpenSUSE van Linux. Via de standaard software (Yast) wordt regelmatig de diverse software updates uitgevoerd.

De backoffice

De Backoffice wordt beveiligd via een SSL-certificaat van het type GeoTrust Extended Validation.

  • Wachtwoorden worden encrypted opgeslagen in de database. Deze zijn niet op te vragen;
  • Beveiligd tegen  SQL injection;
  • Beveiligd tegen cross-site scripting;
  • Bestanden vanuit de backoffice kunnen alleen via de backoffice gedownload worden. Directe links werken niet;
  • Autorisaties worden gedaan op basis van gebruikersprofielen. Dit bepaalt welke menupaden en transacties de gebruiker kan raadplegen, wijzigen of toevoegen. De penningmeester mag bijvoorbeeld financiële zaken wijzigen, maar een voorzitter mag deze gegevens alleen raadplegen. Op deze manier houdt de voorzitter de controle op de zaken die in het systeem worden aangepast.

Tips voor meer veiligheid

  • Zorg dat je inschrijfformulieren een disclaimer hebben waarin je leden laat erkennen dat je hun gegevens gebruikt
  • Log altijd uit wanneer je klaar bent met de Allunited backoffice
  • Geef partijen nooit zomaar toegang tot ledengegevens
  • Laat vrijwilligers een geheimhoudingsverklaring tekenen
  • Verwijder log-ins van mensen die gestopt zijn met hun functie