Overzicht

De missie van Tableau is om mensen te helpen hun data te zien en begrijpen. Om deze missie te laten slagen, is het van vitaal belang dat klanten vertrouwen hebben in de veiligheid van onze oplossingen. Het is ons doel om steeds weer het vertrouwen van onze klanten te winnen. Dat doen we door gebruik te maken van de beveiligingsoplossingen en best practices die standaard zijn voor de branche, onze klanten goed op de hoogte te houden en snel te reageren op beveiligingsproblemen wanneer die zich voordoen.

Tableau Compliance

Tableau handhaaft een uitgebreide set IT-controles, die regelmatig worden geaudit door onafhankelijke bedrijven, om er zeker van te zijn dat er aan de compliance-eisen wordt voldaan. Tableau werkt in overeenstemming met de Sarbanes-Oxley Wet en heeft samengewerkt met een erkend accountantskantoor om een diepgaande audit uit te voeren op controledoelstellingen en -activiteiten voor Tableau Online. De controleprocedures voor de Tableau Online-service zijn geverifieerd in een SOC 2 Type II-rapport, in overeenstemming met AT Sectie 101, dat rapport uitbrengt over controles bij een serviceorganisatie die relevant zijn voor beveiliging en beschikbaarheid, en de International Standard on Assurance Engagements (ISAE) nr. 3402. Tableau Software, Inc. is via het United States Department of Commerce gecertificeerd in overeenstemming met de vereisten van het EU-VS-privacyschild (het Privacyschild). Je kunt onze certificering hier vinden. Ga naar http://www.privacyshield.gov voor meer informatie over het privacyschild.


Sarbanes-Oxley (SOX)
Service Organization Control (SOC) 2-rapport
EU-VS-privacyschild

Een rapport aanvragen

Het SOC 2-rapport van Tableau wordt op aanvraag verstrekt. Neem contact op met je salesvertegenwoordiger als je hierin geïnteresseerd bent.

Het SOC 3-rapport van Tableau kun je hier downloaden: Tableau SOC 3 - juli 2018

Melding van beveiligingsproblemen

De veiligheid van onze producten en de data die onze klanten ons toevertrouwen, staan hoog in het vaandel bij het beveiligingsteam van Tableau. Ieder beveiligingsprobleem dat wordt gemeld en hier een bedreiging voor vormt, wordt uitgebreid onderzocht. Zodra een beveiligingsprobleem volledig is onderzocht en afgehandeld, werken we met je samen om deze bekend te maken. Dit op een manier die jouw inspanningen erkent, maar die ook onze klanten beschermt.

Houd er rekening mee dat dit proces voor de melding van beveiligingsproblemen van onze producten is bedoeld. Raagpleeg het gedeelte met beveiligingshulpbronnen hierboven, neem contact op met je sales- of klantenservicevertegenwoordiger, of ga naar https://www.tableau.com/nl-nl/about/contact als je een algemene vraag hebt over de beveiliging van onze producten.


Hoe meld ik een beveiligingsprobleem?

Zorg ervoor dat je melding van een beveiligingsprobleem de volgende informatie bevat, zodat we het probleem zo snel mogelijk kunnen evalueren en stappen kunnen ondernemen:

  • Het product waar het om gaat, inclusief versie, build en besturingssysteemgegevens (indien relevant)
  • Soort beveiligingsprobleem
  • Stappen om het probleem te reproduceren
  • Bewijs dat de melding staaft, zoals schermopnames, console-uitvoer etc.

Nadat je bovenstaande informatie hebt verzameld, kun je als volgt contact met ons opnemen:

Bestaande of potentiële klanten

Als je Tableau gebruikt of evalueert, krijg je een contactpersoon toegewezen om ervoor te zorgen dat je de best mogelijke ervaring met ons product hebt. Als je een beveiligingsprobleem wilt melden, bekijk dan welke informatie in de melding moet staan en neem daarna contact op met je pre-salesvertegenwoordiger of Customer Success Manager.

Openbaar beschikbare meldingsmethode

Als je een beveiligingsprobleem hebt ontdekt in een van onze producten, maar je geen klant bent van Tableau, dan kun je een e-mail sturen naar onze veiligheidsalias op security@tableau.com. Als je je melding van een beveiligingsprobleem wilt versleutelen, dan kun je onze PGP-sleutel gebruiken.


Evaluatieproces van de melding

Nadat je een beveiligingsprobleem hebt gemeld, ontvang je binnen één werkdag antwoord van een persoon en een volgcode. Alle meldingen van beveiligingsproblemen worden vertrouwelijk behandeld binnen Tableau en worden alleen intern gedeeld met personen die de informatie nodig hebben om het probleem te reproduceren en op te lossen.

We nemen contact op wanneer er updates zijn om te delen. We vragen hiervoor je geduld. Nadat de melding is geëvalueerd en er een oplossing is ontwikkeld, werken we met je samen om het beveiligingsprobleem op een redelijke termijn bekend te maken. Omwille de veiligheid van onze klanten en hun gegevens, vragen we je om informatie over het beveiligingsprobleem pas bekend te maken als we het probleem hebben opgelost.

Kennisgevingen

Alle aan veiligheid gerelateerde kennisgevingen worden via de community-pagina Veiligheidsbulletins op https://community.tableau.com/community/security-bulletins aan onze klanten medegedeeld. Deze pagina bevat ook informatie over onze reactie op algemene internetbeveiligingsproblemen die invloed hebben op de producten van Tableau, releaseopmerkingen over het fixen van veiligheidsfouten en bekendgemaakte beveiligingsproblemen, en alle andere dingen die onze klanten zouden moeten weten.