Government Logo

Waarom is Jotform veilig?

Het waarborgen van de privacy en beveiliging van uw gegevens is een topprioriteit voor ons. U kunt gerust zijn in de wetenschap dat we alle voorzorgsmaatregelen nemen om een online formulierenservice met beveiliging van hoge kwaliteit te bieden.

256 Bit SSL
Ongeacht uw plan worden al uw formulieren aangeboden via een beveiligde 256-bits SSL-verbinding (Secure Socket Layer) die gebruikmaakt van een SHA256-certificaat. Het is de industriële standaardbescherming. Lees meer
Encrypted Forms
Versleutel uw formulieren eenvoudig om ervoor te zorgen dat de gegevens van indieningen worden overgedragen en opgeslagen in een beveiligd formaat, zodat niemand anders het kan lezen. Indieningen worden versleuteld met hoogwaardige RSA 2048 op de computer van de gebruiker, vervolgens veilig overgedragen en opgeslagen op onze servers.
PCI Certification
Jotform is PCI DSS Service Provider Level 1-compatibel, het hoogste veiligheidsniveau dat u kunt hebben als een bedrijf dat betalingen verzamelt van en integreert met creditcards. Lees meer
GDPR Compliance
Jotform voldoet aan de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die betrekking heeft op bedrijven die persoonlijk identificeerbare informatie van EU-burgers verzamelen. Lees meer
CCPA Compliance
Jotform voldoet aan de California Consumer Privacy Act (CCPA), die onder andere het verkopen van persoonlijke informatie van Californische inwoners zonder hun toestemming verbiedt. Lees meer
HIPAA-Friendly Forms
Met de HIPAA-functies van Jotform kunnen zorgverleners patiëntinformatie verzamelen via formulieren die voldoen aan HIPAA. Een overeenkomst voor zakelijke relaties (BAA) is ook beschikbaar op verzoek. Lees meer
StateRAMP Logo
Jotform Overheid is gebouwd en wordt beheerd volgens gemeenschappelijk beveiligingsmaatregelen van FedRAMP en StateRAMP, zoals gedocumenteerd in NIST Special Publication 800-53 Revisie 5. Jotform is momenteel aangemeld voor het Security Snapshot Program van StateRAMP. Lees meer
SOC 2 Compliance
Jotform verbindt zich ertoe om alle vijf de SOC 2 Trust Service-principes te handhaven: beveiliging, vertrouwelijkheid, beschikbaarheid, privacy en verwerkingsintegriteit. We bieden een SOC 2 compliance-oplossing aan onze Enterprise-klanten. Ontdek meer over hoe Jotform Enterprise de gegevens van uw organisatie beschermt. Lees meer
FERPA Compliance
Wij werken samen met onderwijsorganisaties om transparantie te bieden over de verwerking van persoonlijke informatie van studenten in onze formulieren, apps en andere producten, om te voldoen aan de FERPA-regelgeving. Lees meer
General Legal Compliance
Naast de captcha's die u in uw formulieren kunt gebruiken, hebben we nog een aantal andere opties om uw formulieren te beschermen tegen spammers. U kunt er bijvoorbeeld voor kiezen om slechts één inzending per IP of computer toe te staan, of u kunt uw formulier na een bepaald tijdstip of aantal inzending uitschakelen.
Spam Protection
Naast de captcha's die u in uw formulieren kunt gebruiken, hebben we nog een aantal andere opties om uw formulieren te beschermen tegen spammers. U kunt er bijvoorbeeld voor kiezen om slechts één inzending per IP of computer toe te staan, of u kunt uw formulier na een bepaald tijdstip of aantal inzending uitschakelen.
Form Privacy
In uw privacyinstellingen voor formulieren kunt u de toegang tot uw gegevens beperken, afhankelijk van het privacyniveau dat u kiest. U kunt het klonen van uw formulieren ook uitschakelen of een aanmelding vereisen om toegang te krijgen tot een sollicitatie (dit is standaard beveiligd via unieke URL's).
HECVAT
Jotform gebruikt de Higher Education Community Vendor Assessment Toolkit, ook wel bekend als HECVAT, om ons Enterprise product te beoordelen en de veiligheid van onze partners in het hoger onderwijs te waarborgen. Lees meer Lees meer
How can you make your forms even safer?

Hoe kunt u uw formulieren nog veiliger maken?

Er zijn verschillende beveiligingsopties voor uw gegevens in Jotform. Dit maakt het gemakkelijk om het niveau van privacy en veiligheid te kiezen dat u voor uw formulieren wilt.

Encrypt your forms
Je kunt je formulieren eenvoudig versleutelen om de gegevens die via je formulier zijn ingediend te beveiligen en te beschermen. Je kunt eenvoudig het formulier selecteren dat je wilt versleutelen, je account verifiëren en je eigen versleutelingswachtwoord aanmaken. Dit zorgt ervoor dat alleen jij toegang tot je gegevens hebt. Door in plaats van een willekeurig gegenereerde digitale sleutel een wachtwoord te gebruiken dat je zelf kunt aanmaken en opslaan, verlies je nooit toegang tot je versleutelde gegevens. Meer informatie over het versleutelen van je formulieren. Deze functie is niet van toepassing op bestandsuploads. Lees meer over hoe je je bestandsuploads veilig kunt houden.
Set the privacy of your forms and data
De toegang tot het indienen van een formulier is beveiligd en vereist dat u zich standaard aanmeldt bij de account die het formulier bezit. U kunt echter wel toegang verlenen aan de mensen in uw organisatie of uw gegevens volledig openbaar maken. Omdat u volledig eigenaar bent van uw formulieren en inzendingen, wordt toegang tot uw gegevens alleen verleend met uw toestemming wanneer u een integratie-widget en/of -app gebruikt. U kunt er zeker van zijn dat we uw gegevens met de grootst mogelijke vertrouwelijkheid behandelen.
Two-factor Authentication (2FA)
Verbeter de beveiliging van je Jotform-account met onze functie voor tweefactorauthenticatie (2FA). Als 2FA is ingeschakeld, wordt er een extra beschermingslaag aan je account toegevoegd omdat er naast je wachtwoord een tweede vorm van verificatie is vereist. Bescherm je gegevens en voorkom onbevoegde toegang met deze geavanceerde beveiligingsmaatregel.
Keep your European user data in EU servers

U kunt uw gegevens opslaan in de Europese Unie (EU) via het tabblad gegevens in uw accountinstellingen. Na bevestiging worden uw formuliergegevens verplaatst naar onze Europese servers in Frankfurt, Duitsland, onder beheer van Google. Zodra de overdracht is voltooid, wordt u bij het aanmelden automatisch doorgestuurd naar eu.jotform.com. U hoeft zich geen zorgen te maken over de veiligheid van uw gegevens. Jotform voldoet aan de Algemene gegevensbeschermingsverordening van de EU.

Jotform Enterprise biedt geolokalisatie om formuliergegevens op servers in bijna elk deel van de wereld te kunnen hosten. Deze functie is onmisbaar voor bedrijven die wereldwijd actief zijn omdat veel landen, waaronder Australië, wetten hebben die lokale opslag van gegevens vereisen.

Back up your data

U kunt uw gegevens eenvoudig back-uppen met één klik vanaf het tabblad Data in uw accountinstellingen. Wanneer u een back-upoperatie start, beginnen we met het voorbereiden van een enkel ZIP-bestand dat de HTML-code voor uw formulieren, een CSV-export van uw formuliernederzettingen en alle geüploade bestanden bevat.

Deze back-ups kunnen worden gedownload of opgeslagen in onze database. Als u alleen uw formulieren wilt back-uppen, is het ook mogelijk om hun broncode in zip-formaat te downloaden en op te slaan in uw lokale opslag via de publiceeropties.

Keep your forms safe from spammers

Jotform biedt twee verschillende CAPTCHA-alternatieven om te voorkomen dat bots je formulier invullen, terwijl het wel gemakkelijk blijft voor formulerespondenten. Je kunt kiezen voor een basis-CAPTCHA of reCAPTCHA, zoals geboden door Google.

We hebben ook meerdere coderingscontroles geïmplementeerd binnen het indieningsproces om te analyseren of de inzending afkomstig is van een persoon. Als er toch spam door komt, helpt ons 24/7 ondersteuningsteam de oorzaak te achterhalen en crediteren zo nodig uw account.

Voor extra bescherming tegen spam kunt u inzendingen ook beperken tot uw formulier, zodat slechts één inzending kan worden ingediend vanaf één IP-adres of één computer. Als u dat wilt, kunt u beide ook inschakelen voor een betere bescherming. Bovendien kunt u er ook voor kiezen om uw formulieren op een bepaald moment uit te schakelen of nadat een specifieke indieningslimiet is bereikt.

Service level agreements
Jotform heeft een vrijwel perfecte uptime van 99,9 procent, waardoor je altijd toegang tot je gegevens hebt. Je kunt de operationele status van Jotform in realtime controleren. We garanderen dat de Jotform Enterprise-service voldoet aan de foutresponspercentages, oplostijden en uptimepercentages die in je specifieke service level agreement (SLA) worden vermeld. Als deze doelen niet worden behaald, ontvang je een gedeeltelijke terugbetaling zoals overeengekomen in je ondertekende Enterprise-overeenkomst.
What other measures do we take to protect your data?

Welke andere maatregelen nemen we om uw gegevens te beschermen?

Als het gaat om de vorm van beveiliging, hoge beschikbaarheid of hoge prestaties, gaan we de hele tijd een stapje verder. We doen ons huiswerk om onze service veilig te houden.

Data centers

Jotform-servers bevinden zich in een cloud-gebaseerde architectuur met Google Cloud en Amazon Web Services (AWS). De datacenters van Google Cloud worden gehost in Iowa (VS) en Frankfurt (Duitsland, EU) . AWS-datacenters bevinden zich in Virginia (VS) en Frankfurt (Duitsland, EU).

Google Cloud-servers hosten onze redundante toepassings- en gegevensservers in een actieve configuratie, en alle gegevens worden ook elk uur gerepliceerd naar AWS-servers voor back-updoeleinden. Dit biedt redundantie op platformniveau naast de redundantie die wordt verkregen met meerdere servers binnen één platform. Als we moeten overstappen van het primaire platform (Google Cloud) naar het secundaire platform (AWS), helpt deze architectuur ons te herstellen van een uitval op platformniveau. Alle gegevens blijven in de regio, dus de gegevens van de EU blijven altijd in de EU-zone.

Door Jotform op deze belangrijke cloudplatforms te hosten, profiteren we ook van extra voordelen door implementatie van best practices op het gebied van hardware-levenscyclusbeheer, fysieke beveiliging en netwerkinfrastructuur. Onze servers worden regelmatig bijgewerkt en gepatcht.

Local data residency center locations
Als je Jotform Enterprise gebruikt, kun je de fysieke locatie van je lokale datacenter voor cloudopslag kiezen om te bepalen in welk deel van de wereld je gegevens worden gehost. Dit is vooral belangrijk om aan de regels voor gegevensprivacy en locatievereisten in landen zoals Australië, Canada, het Verenigd Koninkrijk en de EU te voldoen. Enterprise biedt betere beveiliging, betrouwbaarheid en latentietijden, of je nu kiest voor een serverlocatie die zich dicht bij je fysieke locatie of die van je gebruikers bevindt. Bovendien hebben alleen gebruikers en beheerders van je Enterprise-account toegang tot je gegevensserver.
Backup policy/business continuity
Wij repliceren continu uw gegevens tussen meerdere servers gehost door onze primaire dienstverlener, Google Cloud (real-time back-up). Bovendien worden alle gegevens gerepliceerd naar AWS (onze secundaire platform) middels uurlijkse snapshots. Elke snapshot wordt 30 dagen lang opgeslagen in de cloud-omgeving. Alle gegevens blijven in de regio, dus EU-gegevens bevinden zich altijd in de EU-zone.
Single Sign-On (SSO)

Als je een Jotform Enterprise-account hebt, kun je eenmalige aanmelding (SSO) gebruiken om de beveiliging te verbeteren en werknemers een eenvoudigere manier te bieden om samen te werken. Je kunt kiezen uit meerdere aanmeldingsmethoden en -opties om gebruikersacties bij te houden en controle over de beveiliging van je account te houden.

Jotform Enterprise ondersteunt SAML-gebruikersauthenticatie en populaire SSO-oplossingen zoals Active Directory, Okta, Google en OneLogin. Met Multi SSO kunnen gebruikers gelijktijdig via meerdere identiteitsproviders, zoals Google en Microsoft worden geverifieerd. Dit betekent dat Multi SSO teams meer flexibiliteit biedt en de veiligheid voor organisaties met uiteenlopende verificatiebehoeften verbeterd.

Met Jotform Enterprise kun je ook SSO (eenmalige aanmelding) gebruiken om interne formulieren te beschermen. Als je SSO inschakelt, moeten gebruikers worden geverifieerd voordat ze je formulier kunnen bekijken. Dit zorgt ervoor dat gevoelige werknemersgegevens veilig worden verzameld en dat de persoon die het formulier indient een geverifieerde gebruiker is.

Encouraging best coding practices

Naast het implementeren van functies die de beveiliging vergroten, hanteren we best practices aan de achterkant om ervoor te zorgen dat je account veilig blijft. We monitoren sessies om toegang tot je account op de juiste manier te beperken en Jotform is zo opgezet dat elk account geïsoleerd is.

We hebben voorzorgsmaatregelen getroffen om veelvoorkomende aanvallen te detecteren, zoals SQL-injectie en cross-site scripting. Het belangrijkste is dat we onze code actief evalueren op mogelijke veiligheidsrisico's (naast het evalueren van alle feedback van gebruikers), zodat we eventuele problemen kunnen aanpakken als ze zich voordoen. Onze privacyverklaring spreekt ons niveau van toewijding aan het garanderen van misbruik van uw gegevens.

Alle ontwikkelde code wordt pas in de productieomgeving geïmplementeerd nadat bepaalde procedures, waaronder tests op staging-systemen, zijn uitgevoerd. Ons continue implementatiesysteem en ontwikkelingsproces stellen ons in staat om ons systeem snel bij te werken en te patchen wanneer dat nodig is.

Security audits

PCI-scans worden regelmatig uitgevoerd om elke vorm van kwetsbaarheid van de openbaar beschikbare interfaces te detecteren. Elk kwartaal worden interne en externe ASV-tests (Approved Scanning Vendor) uitgevoerd voor PCI. Naast deze PCI-scans worden pen-tests periodiek uitgevoerd voor Jotform.

We hebben ook een Bug Bounty-programma waar we externe partijen betalen voor het melden van kwetsbaarheden, wat ervoor zorgt dat we als eerste over deze op de hoogte zijn. We lossen alle problemen die aan ons bug bounty-programma zijn gemeld met de hoogste prioriteit op in de kortst mogelijke tijd.

Network security

We hebben een externe routeringslaag van CloudFlare die basisfilters biedt voor het verwerken en beheren van mogelijke DDoS-aanvallen (Denial of Service). Beveiligingsscans worden periodiek uitgevoerd zoals beschreven in het hoofdstuk audits/VA/PT. Onze servers zijn zo geconfigureerd dat alleen het absolute minimumniveau van toegang wordt toegestaan dat nodig is om ze te onderhouden.

Alle onnodige gebruikers, protocollen en poorten worden uitgeschakeld en bewaakt. Onze medewerkers hebben alleen toegang tot de servers via een Virtual Private Network via een 2048-bits gecodeerde verbinding met persoonlijke sleutels. Naast de beveiligingsdiensten van derden houdt ons ervaren ontwikkelingsteam voortdurend toezicht op verdacht gedrag op het hele systeem.

Account security
Alle accountgegevens worden automatisch gecodeerd wanneer ze worden overgedragen. Tenzij u uw gebruikersnaam en wachtwoord met anderen deelt, hebt u alleen toegang tot uw formulieren en inzendingen. U kunt meerdere gebruikers toevoegen aan uw account bij Jotform Enterprise.
Customizable security options
Jotform kan helpen bij het nemen van de juiste beveiligingsmaatregelen die volledig aan je behoeften voldoen, ongeacht in welke sector je bedrijf actief is. Als Enterprise-gebruiker kun je eenvoudig een verzoek indienen om specifieke beveiligingsinstellingen voor je lokale datacenter in te schakelen, uit te schakelen of toe te voegen. Voor meer informatie kun je contact met ons Enterprise-team opnemen.

Veelgestelde vragen

  • Hebben de formulieren beveiligingsfuncties?

    Ja. Uw formulieren worden opgeslagen via een beveiligde, 256-bits Secure Sockets Layer (SSL)-verbinding. Wanneer u uw formulieren versleutelt, worden inzendingen beschermd door uw aangepaste wachtwoord. Bovendien kunt u extra privacy- en spambeveiliging inschakelen zoals hierboven uitgelegd in de sectie "Hoe kunt u uw formulieren nog veiliger maken?"

  • Slaat u alle gecodeerde formuliergegevens op? Verzendt u e-mails met meldingen voor gecodeerde formulieren?

    Als u uw formulieren wilt versleutelen, worden uw inzendingen versleuteld overgedragen en opgeslagen. Meldingsmails voor deze formulieren zijn niet versleuteld en bevatten daarom geen inzendingsgegevens.

  • Worden mijn gegevens zowel tijdens de verzending als in rust beschermd als ik uw systeem gebruik?

    Ja, als u uw formulier versleutelt, wordt uw ingediende gegevens versleuteld tijdens de verzending naar onze server met 256-bits SSL-versleuteling. Zodra het onze servers bereikt, wordt de SSL ontsleuteld en worden uw gegevens versleuteld opgeslagen in onze servers. Alleen de houder van het versleutelingswachtwoord kan toegang krijgen tot uw formuliergegevens.

  • Kunnen zoekmachines mijn formuliergegevens indexeren?

    Jotform ontmoedigt zoekmachines om inzendingen te indexeren. Gebruikers kunnen ook de toegang tot inzendingen beperken tot hun eigen accounts als zij dat willen en hun inzendingen ontoegankelijk maken voor het publiek.

  • Hoe slaat u geüploade bestanden op in mijn formulieren?

    Bestanden die naar uw formulieren worden geüpload, krijgen een zeer complexe URL toegewezen. Alleen mensen met deze URL kunnen deze bestanden downloaden. Als u echter meer beveiliging wilt voor uw bestandsuploads, kunt u toegang beperken. Om bijvoorbeeld deze bestanden te kunnen downloaden, moet u zijn ingelogd op uw Jotform-account binnen dezelfde browser. U kunt meer lezen over deze functie.

  • Behandelt uw organisatie creditcardtransacties of informatie? Zo ja, bent u dan PCI DSS-compatibel?

    Jotform is PCI DSS compliant en is gecertificeerd als Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I, de hoogste beveiligingsgraad die je als bedrijf dat betalingen met creditcards verzamelt en integreert, kunt behalen. Dat wil zeggen, hoewel de meeste betalingen worden verwerkt op de pagina's van de betalingsverwerkers zelf, worden creditcardgegevens verwerkt via onze PCI-servers, maar niet opgeslagen op welke manier dan ook.

  • Wat zijn de beveiligingsnormen (HTTPS / versleuteling) van Jotform?

    Standaard gebruikt Jotform de TLSv1.2-verbinding standaard bovenop SHA256/RSA-versleuteling voor HTTPS. Voor versleuteling van formulierinzendingen gebruikt Jotform 2048-bits RSA-sleutels.

  • Hoe voorkomen wij XSS- en SQL-injecties?

    We passen best practices toe om dergelijke kwetsbaarheden te voorkomen, en we beoordelen onze code actief op mogelijke beveiligingsrisico's. Daarnaast evalueren we alle feedback van gebruikers en bug bounty-programmarapporten in de kortst mogelijke tijd.

  • Wat gebruikt u voor beveiliging tegen kwaadaardige aanvallen?

    We gebruiken CloudFlare voor spam, phishing en DDOS-aanvallen en OSSEC voor het detecteren en bewaken van indringers op onze servers.

  • Wie heeft toegang tot de informatie die in onze database bij Jotform is verzameld?

    Onze servers hebben beperkte toegang per netwerk- en verificatieniveau. Op netwerkniveau is slechts een beperkt aantal VPN-toegangspunten toegestaan, en de rest van de verbindingsverzoeken wordt volledig geblokkeerd door onze firewall. Op verificatieniveau hebben alleen het Development Operations-team en onze CTO en CEO referenties om toegang te krijgen tot deze servers.

  • Voert u interne of externe kwetsbaarheidstests of penetratietests uit?

    Ja. Naast interne en externe PCI-scans worden er periodiek pen tests uitgevoerd voor Jotform. Ook hebben we een bounty-programma waarbij externe partijen kwetsbaarheden rapporteren. Je kunt er meer over lezen in de sectie Security Audits hierboven. Lees meer hierover.

  • Wat is het beleid van uw bedrijf met betrekking tot de complexiteit van wachtwoorden?

    We hebben geen beleid voor de complexiteit van wachtwoorden. Wachtwoorden worden gecodeerd met Salt en SHA-256.

  • Heeft uw bedrijf een inbraakdetectiebeleid?

    Jotform maakt gebruik van een Host Intrusion Detection System (HIDS) op de applicatieservers en een Network Intrusion Detection System (NIDS) op de ontwikkelingskantoren. Bovendien worden PCI-indringingsdetectiebeleid toegepast, zoals gedefinieerd door de PCI-vereisten.

  • Wat voor zorgvuldigheidseisen worden er uitgevoerd op medewerkers van uw organisatie?

    Alle medewerkers van Jotform moeten een rigoureus screeningproces doorlopen op het moment dat ze worden aangenomen. Bovendien moeten alle werknemers een geheimhoudingsovereenkomst (NDA) ondertekenen en hieraan gebonden zijn.

  • Welke maatregelen voor gegevensbeveiliging heeft uw datacenter? Zijn er certificaten beschikbaar met betrekking tot gegevensbeveiliging, vertrouwelijkheid van gegevens, veilige overdracht van gegevens? Voldoet uw datacenter aan SOC 2?

    Alle datacenters waar we onze servers hosten voldoen aan de hoogste beveiligingsnormen. Ons primaire platform is Google Cloud, dat voldoet aan SSAE 16 / ISAE 3402 Type 2, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (cloudbeveiliging), ISO 27018 (cloudprivacy) en PCI DSS versie 3.2. Google Cloud is ook compatibel met HIPAA-compliance. Op https://cloud.google.com/security/compliance kun je meer informatie over Google Cloud-compliance vinden.

  • Waar is het datacenter? Hebt u interne servers?

    Jotform gebruikt Google Cloud en AWS voor al onze datacenterhostingbehoeften en onderhoudt geen interne servers. Voor een actuele lijst met locaties voor cloud-hosting raadpleegt u het gedeelte over Datacenters.

  • Zijn uw systemen getest op beveiligingsproblemen?

    Ja, onze systemen worden regelmatig getest tegen externe en interne bedreigingen.