Security & IT Beleid – Pop It (Teams, Events en App)
Dit beleid beschrijft hoe Pop It de beveiliging, betrouwbaarheid en continuïteit van haar platform waarborgt, op hoofdlijnen en geschikt voor enterprise gebruik.
Introductie
Dit Security & IT beleid beschrijft hoe Pop It de beveiliging, betrouwbaarheid en continuïteit van haar platform waarborgt. Het document is opgesteld voor organisaties die Pop It gebruiken voor digitale profielen, lead capture, teambeheer en eventregistratie. Het beleid geldt voor Pop It Teams, Pop It Events, de mobiele apps en de bijbehorende webomgevingen.
Pop It levert een centraal platform waarmee organisaties zakelijke interacties kunnen delen, vastleggen en opvolgen via NFC, QR en digitale profielen.
Dit beleid beschrijft de principes, verantwoordelijkheden en maatregelen die Pop It toepast om gegevens en systemen te beschermen. De maatregelen zijn bewust op hoog niveau beschreven zodat de werking duidelijk is zonder dat operationele beveiligingsdetails openbaar worden gemaakt.
1. Definities
2. Scope van dit beleid
Dit beleid geldt voor het gebruik van Pop It Teams binnen organisaties, het gebruik van Pop It Events voor registratie, check-in en eventnetwerken, individuele gebruikers die Pop It via de app gebruiken en alle systemen die nodig zijn om het platform te leveren, beheren en beveiligen.
Het beleid heeft betrekking op gegevensbeveiliging, toegangsbeheer, monitoring en logging, back-ups en continuïteit, incidentbeheer, en gebruik van het platform door organisaties en gebruikers.
3. Security-principes
Pop It hanteert een security-by-design en privacy-by-design aanpak. Beveiliging wordt meegenomen in de architectuur, ontwikkeling en exploitatie van het platform.
De belangrijkste uitgangspunten zijn bescherming van vertrouwelijkheid, integriteit en beschikbaarheid van gegevens, dataminimalisatie en verwerking alleen voor legitieme doeleinden, beperkte toegang tot gegevens op basis van rollen en verantwoordelijkheden, continue monitoring om misbruik of fouten te detecteren, en snelle reactie op incidenten en verstoringen.
Deze principes sluiten aan bij enterprise gebruik en internationale beveiligingsstandaarden.
4. Rollen en verantwoordelijkheden
Pop It. Pop It is verantwoordelijk voor de beveiliging van het platform zelf, waaronder het ontwerpen en onderhouden van veilige infrastructuur, het beschermen van gegevens tijdens opslag en transport, het monitoren van systemen en logs, het uitvoeren van back-ups en herstelprocedures, het beheren van beveiligingsincidenten en het beperken van toegang tot systemen voor geautoriseerde medewerkers.
Klantorganisaties. Organisaties die Pop It gebruiken zijn verantwoordelijk voor het beheren van hun eigen gebruikers en rollen, het bepalen welke gegevens via formulieren worden verzameld, het naleven van privacywetgeving richting hun contacten en deelnemers en het veilig omgaan met exports en integraties met eigen systemen.
Gebruikers. Gebruikers zijn verantwoordelijk voor het beschermen van hun accountgegevens, het correct gebruiken van het platform en het melden van mogelijke beveiligingsproblemen aan hun organisatie of aan Pop It.
5. Toegangsbeheer
Pop It hanteert role based access control om te zorgen dat gebruikers alleen toegang hebben tot gegevens die relevant zijn voor hun rol.
Binnen organisaties kunnen verschillende rollen bestaan, zoals Team Members, Sub Admins, Admins en Eventorganisatoren.
Toegang tot accounts en systemen wordt beheerd volgens het principe van least privilege, waarbij alleen noodzakelijke rechten worden toegekend.
Supporttoegang door Pop It medewerkers wordt beperkt tot geautoriseerde personen en alleen gebruikt wanneer dit nodig is voor onderhoud, support of incidentonderzoek.
6. Bescherming van gegevens
Pop It beschermt gegevens met technische en organisatorische maatregelen die passen bij enterprise-gebruik.
Belangrijke beveiligingsmaatregelen zijn onder meer versleuteling van gegevens tijdens transport via beveiligde verbindingen, versleuteling van gegevens tijdens opslag waar dit passend is, scheiding van data tussen organisaties zodat gegevens niet worden vermengd, monitoring van systemen en logbestanden om ongebruikelijke activiteiten te detecteren en beperkte toegang tot productieomgevingen voor geautoriseerde medewerkers.
Deze maatregelen zijn ontworpen om ongeautoriseerde toegang, verlies of manipulatie van gegevens te beperken.
7. Logging en monitoring
Pop It registreert operationele en beveiligingslogs om de stabiliteit van het platform te waarborgen, incidenten te onderzoeken, misbruik of ongeautoriseerde activiteiten te detecteren en technische problemen te analyseren.
Logs kunnen onder andere betrekking hebben op gebruik van het platform, technische fouten, toegangsactiviteiten en beveiligingsgebeurtenissen.
Logging wordt alleen gebruikt voor beveiliging, stabiliteit en supportdoeleinden.
8. Back-ups en continuïteit
Pop It voert periodieke back-ups uit van systemen en gegevens die nodig zijn om de dienstverlening te herstellen bij storingen of incidenten.
Back-up en herstelprocessen zijn gericht op bescherming tegen dataverlies, herstel van dienstverlening bij technische storingen en continuïteit van het platform.
Herstelprocedures worden periodiek geëvalueerd om betrouwbaarheid te waarborgen.
9. Incident response
Pop It hanteert een incident response proces voor beveiligingsincidenten en verstoringen. Dit proces omvat detectie van incidenten, analyse en containment, herstel van systemen en evaluatie en verbetering.
Wanneer een incident betrekking heeft op persoonsgegevens en Pop It optreedt als verwerker, wordt de betreffende klantorganisatie zonder onnodige vertraging geïnformeerd zodat zij verdere stappen kan beoordelen.
10. Gebruik van het platform
Gebruikers en organisaties moeten het platform gebruiken op een manier die de beveiliging van systemen niet schaadt, de dienstverlening niet verstoort en de privacy van anderen respecteert.
Het is niet toegestaan om ongeautoriseerde toegang te proberen te verkrijgen, het platform te gebruiken voor misbruik of frauduleuze activiteiten of technische beveiligingsmaatregelen te omzeilen.
Pop It kan maatregelen nemen wanneer misbruik wordt vastgesteld, waaronder het beperken of beëindigen van toegang.
11. Integraties en exports
Pop It kan gegevens exporteerbaar maken of beschikbaar stellen voor integraties met andere systemen.
Wanneer organisaties gegevens exporteren of integreren met externe systemen, ligt de verantwoordelijkheid voor verdere verwerking en beveiliging bij de klantorganisatie.
12. Aansprakelijkheid en beperkingen
Pop It neemt passende beveiligingsmaatregelen om de veiligheid en continuïteit van het platform te waarborgen.
Geen enkel digitaal systeem kan volledige veiligheid garanderen. Pop It kan daarom niet garanderen dat het platform volledig vrij is van storingen, kwetsbaarheden of aanvallen.
De aansprakelijkheid van Pop It voor beveiligingsincidenten is beperkt tot wat wettelijk is toegestaan en tot de afspraken in de toepasselijke overeenkomst met de klantorganisatie.
13. Wijzigingen in dit beleid
Pop It kan dit Security & IT beleid aanpassen wanneer de dienstverlening verandert, wet- en regelgeving wijzigt of beveiligingsmaatregelen worden verbeterd.
De meest recente versie van dit document is altijd leidend.
14. Contact
Voor vragen over beveiliging, IT-beleid of responsible disclosure kan contact worden opgenomen met Pop It via:
15. Ingangsdatum
Dit Security & IT beleid is van kracht vanaf 4 maart 2026 en geldt voor alle gebruikers van Pop It Teams, Pop It Events en de Pop It app.