De gegevens die opgeslagen en verwerkt worden in de Figlo Software (en ‘mijn kluis’ ), worden in een Data Center in Amsterdam verwerkt met een overloop (redundancy) in het Microsoft datacenter in Dublin. De gegevens worden dus verwerkt in de Europese Cloud van Microsoft Azure. Microsoft heeft heel bewust zijn Clouddiensten in Europa stringent afgescheiden van die van de rest van de wereld om redenen van privacy wetgeving. Op de gegevens die u opslaat in de Figlo Software is louter en alleen de Nederlandse wetgeving op van toepassing.
De gegevens zullen derhalve niet buiten de Europese Unie komen. Microsoft heeft alle mogelijk security maatregelen genomen. Zij zijn op de volgende site te bekijken.
https://www.microsoft.com/en-us/TrustCenter/Security/default.aspx
https://www.microsoft.com/en-us/TrustCenter/Privacy/default.aspx
Uiterraard zijn ze ISO gecertificeerd op het gebied van informatiebeveiliging, het gaat hier om de ISO-norm 27001 en de specifieke ISO norm voor cloud-diensten ISO-norm 27018. Voor meer informatie, zie de volgende sites:
https://www.microsoft.com/en-us/TrustCenter/Compliance/ISO-IEC-27001
https://www.microsoft.com/en-us/TrustCenter/Compliance/ISO-IEC-27018
Daarnaast voldoen ze ook aantoonbaar aan de controle standaarden die accountants hebben gesteld. Het betekent dat ze hun processen aantoonbaar op orde hebben. Ze voldoen aan SOC 1 en SOC 2 en dat is de hoogste accreditatie. Het gaat hier om de ‘Service Organization Controls (SOC) framework’, die worden verzorgd door het ‘ Institute of Certified Public Accountants (AICPA)’.
https://www.microsoft.com/en-us/TrustCenter/Compliance/SOC
Figlo laat zelf nog jaarlijks een uitgebreide Hackerstest (inclusief code review) uitvoeren door een onafhankelijke derde partij ‘Pine digital security’. Daarop worden alle aanbevelingen door Figlo overgenomen en eventueel aangepast in de software.
https://www.pine.nl/security-testing/
De klantgegevens van de Figlo Software worden beheert door u als financieel adviseur en niet door Figlo. Als u de (persoons)gegevens in het Figlo Platform verwijdert zijn ze definitief gewist. Wij als Figlo en als personeel van Figlo hebben geen inzage in deze gegevens, dat wil Figlo ook zo houden. Figlo is slechts ‘Bewerker’ zoals gedefinieerd in de Wet bescherming persoonsgegevens is.