Beveiliging en compliance

Je HR-gegevens veilig houden

Remote beschermt je bedrijf en de gevoelige HR- en payrollgegevens van je werknemers met toonaangevende beveiliging en compliance.

Gegevensbescherming en naleving op ondernemingsniveau

Remote biedt een veilig platform voor global payroll, secundaire arbeidsvoorwaarden, belastingen en naleving. Zo bouw je vol vertrouwen een wereldwijd team uit. De beveiliging van je gegevens en die van je werknemers hebben bij ons de hoogste prioriteit.

Geaudit en geaccrediteerd

ISO27001-gecertificeerd en SOC 2-compliant

We zijn SOC 2-compliant en ISO27001-gecertificeerd. Dit laat zien hoe grondig onze beveiligingsmaatregelen en -procedures zijn.

Deze accreditaties laten zien hoezeer we ons best doen om de hoogste beveiligingsstandaarden te behouden.

Onze praktijken worden regelmatig geaudit en geverifieerd door onafhankelijke externe auditors. Zo garanderen we een solide en betrouwbaar beveiligingsbeleid waar je op kunt vertrouwen.

Infrastructuurbeveiliging

Ingebouwde beveiliging waarop je kunt vertrouwen

Beveiliging staat voorop op ons platform en binnen ons bedrijf.

  • Onze infrastructuur bevindt zich in geïsoleerde netwerken met beperkte en volledig gecontroleerde toegang.

  • We beschermen onze systemen met geavanceerde firewalls die zijn voorzien van mechanismen voor detectie en preventie van bedreigingen.

  • Om zowel naleving als bescherming te waarborgen, werken we samen met de cloudprovider Amazon Web Services, die voldoet aan de strengste normen in de sector: SOC 1, 2, 3, ISO 27001/27017/27018, PCI-DSS.

Bedrijfscontinuïteit en betrouwbaarheid

Een gespecialiseerd beveiligingsteam staat tot je dienst

Met de uitgebreide beveiliging van ons gespecialiseerde beveiligingsteam is je bedrijf veilig:

  • Beveiligingscontroles van applicaties: om netwerken veiliger te maken, testen we op kwetsbaarheden en bewaren we auditlogs over de toegang tot en wijzigingen aan applicaties.

  • Gegevensbeveiliging: we nemen de beveiliging van privé-informatie en werknemergegevens serieus. Daarom versleutelen we alle gegevens, zowel tijdens verzending als in rust.

  • Interne beveiliging: we hanteren het principe van laagste privilege om systeemtoegang enkel voor te behouden aan essentieel personeel. Voor al onze interne tools en systemen is SSO vereist. We worden regelmatig opnieuw gecertificeerd en organiseren trainingen om te voldoen aan onze eigen strenge normen.

Het beschermen van persoonsgegevens is een belangrijke factor tijdens het kiezen van een intermediair voor het wereldwijd leveren van personeel

Bij het verzamelen en opslaan van belangrijke gegevens van je bedrijf en werknemers, zoals salarisinformatie, adressen, bankgegevens en identiteitsbewijzen, kun je nooit voorzichtig genoeg zijn.

Remote Data Protection Guard biedt toonaangevende beleidsregels, processen en controles zodat je zeker weet dat je aan de strengste privacywetten voldoet.

2FA en SSO

We hebben we bij het aanmelden verificatie in 2 stappen (2FA) en Single sign-on (SSO) ingesteld om de gebruikers van Remote en hun gegevens beter te beveiligen.

Voor 2FA moeten gebruikers een code invoeren die naar hun mobiele apparaat is gestuurd via een authenticatie-app zoals Google Authenticator of Duo Mobile. SSO kan voor het hele bedrijf worden aangezet, zodat gebruikers veilig kunnen inloggen bij het Remote-platform met de inloggegevens van hun werkaccount.

Betrouwbaarheid gegarandeerd

Wij zorgen dat onze inzet voor de beveiliging van je gegevens je werk niet vertraagt.

99,999% uptime

Met onze tools en processen kunnen we 99,999% uptime behouden.

Minder dan 150 ms

Ons product is het beste in zijn klasse met een toonaangevende responstijd van minder dan 150 ms.

Dagelijkse back-ups

We houden voortdurend toezicht op applicaties en infrastructuur, maken dagelijks gegevensback-ups en versturen applicatielogs offsite, waar ze 30 dagen bewaard worden.

Alles wat je nodig hebt om remote teams samen te stellen

Wij ondersteunen ons beveiligingsbeleid met externe validatie en certificering van 's werelds beste beveiligingsbedrijven.

Algemene Verordening Gegevensbescherming (AVG)

Remote voldoet aan de AVG door ervoor te zorgen dat gegevens versleuteld en beveiligd blijven, waar ze ook heen gestuurd worden. We geven je werknemers de mogelijkheid om hun persoonlijke gegevens op verzoek te wijzigen of verwijderen, en voldoen zo aan de strengste normen van de AVG.

Toonaangevende beveiligingsfuncties

Al je gevoelige informatie, waaronder belangrijke documenten en gegevens, wordt versleuteld en is alleen toegankelijk voor de eigenaar en interne platformbeheerders. We beperken de risico's door alle gegevens te verwijderen die niet strikt noodzakelijk zijn voor de bedrijfsactiviteiten.

Als je contact met ons wilt opnemen over beveiliging, stuur dan een e-mail naar security@remote.com

Het volledige pakket oplossingen van Remote

Beveiligingsformulier

Remote neemt de beveiliging van onze klanten zeer serieus en we streven ernaar om deze constant te verbeteren. Hierbij speelt veiligheidsonderzoek door de community ook een zeer belangrijke rol. Als je tegen een kwetsbaarheid aanloopt die invloed heeft op Remote, vul dan het formulier hieronder in met alle benodigde details om het probleem te reproduceren, zodat we het snel kunnen oplossen.

Een kwetsbaarheid melden

Het Vulnerability Disclosure Program is zeer belangrijk voor ons. We bewaken onze platforms voortdurend om de veiligheid ervan te beschermen en te verbeteren. Laat het ons weten als je een mogelijke kwetsbaarheid vindt, zodat we actie kunnen ondernemen.

1

Veelgestelde vragen

Payrollbeveiliging verwijst naar de maatregelen die een bedrijf moet nemen om de payrollgegevens en financiële assets te beschermen tegen mogelijke dreigingen, zoals fraude, een datalek of ongeautoriseerde toegang. Hiervoor zijn meerdere beveiligingsmaatregelen nodig, waaronder procedures om gegevens veilig te gebruiken, een veilige IT-infrastructuur en sterke beveiligingsbeleidsregels en -procedures.

Payrollmisbruik (ook wel bekend als payrollfraude) ontstaat wanneer een werknemer of een kwaadwillende partij kwetsbaarheden in het financiële systeem van een bedrijf gebruikt voor financiële fraude.

Payroll heeft meerdere risico's, zoals:

  • Onjuiste belastingberekening

  • Niet-naleving van lokale belasting- en arbeidswetten

  • Cyberaanvallen

  • Menselijke fouten

  • Onjuiste boekhouding

Als je een internationale organisatie hebt, is het van belang om op de hoogte te zijn van de wetgevingen voor payroll (en deze na te leven) en de belastingsystemen in het land van je werknemers. Als je dit niet doet, kan het zware straffen en boetes tot gevolg hebben, evenals reputatieschade.

Als je je payroll uitbesteedt aan een onbekende externe payroll-leverancier, kun je ook risico lopen op het verlies van de controle, datalekken, slechte servicekwaliteit of niet-naleving van de regelgeving door de leverancier. Daarom is het belangrijk om je payroll uit te besteden aan een betrouwbare leverancier.

Ten slotte moet je op de hoogte zijn van interne frauderisico's, zoals:

  • 'Ghost'-werknemers

  • Vervalste urenstaten

  • Vervalste commissies

  • Manipulatie of wijziging van tarieven

Payrollgegevens kunnen op verschillende manieren worden aangetast. Ze kunnen in de verkeerde handen terechtkomen door interne dreigingen (zoals gegevensdiefstal door een ontevreden werknemer) of via aanvallen van buitenaf. Met name als je bedrijf gebruikmaakt van verouderde systemen met bekende kwetsbaarheden, kun je vatbaar zijn voor dit soort dreigingen.

Veel lekken ontstaan via de volgende methoden:

  1. Phishing-aanvallen. Aanvallers kunnen werknemers in het payrollteam overhalen om hun inloggegevens te delen, waardoor ze ongeautoriseerd toegang krijgen tot payrollsystemen.

  2. Kwaadwillende software. Malware en virussen kunnen systemen beschadigen, gegevens stelen of payrollprocessen simpelweg verstoren.

  3. Ransomware-aanvallen. Hierbij infiltreert kwaadwillende software in je gegevens en worden deze versleuteld. De aanvaller vraagt dan meestal om een aanzienlijk bedrag aan losgeld om weer toegang tot het systeem te krijgen.

Je moet uitgebreide beveiligingsmaatregelingen nemen om je payroll te beveiligen, zoals:

  • Sterke encryptie

  • Verificatie in meerdere stappen

  • Strenge toegangscontrole

  • Solide firewalls

Als je je payroll uitbesteedt, moet je ervoor zorgen dat het door jou gekozen platform regelmatig wordt geüpdatet en goed wordt ondersteund. Het is ook belangrijk dat er ISO-standaard beveiligingsprotocollen van toepassing zijn. Train je personeel regelmatig in best practices op beveiligingsgebied, zoals hoe je een sterk wachtwoord maakt en hoe je phishing-pogingen herkent.

Ten slotte moet je de effectiviteit van je beveiliging in de gaten houden met periodieke audits en risicoanalyses.