Market in plaats van Monday’s Applications biedt kant-en-klare, eenvoudig te gebruiken applicaties om de mogelijkheden van het monday.com-platform uit te breiden en aan te passen aan de unieke behoeften van de workflows, processen en projecten van uw bedrijf.

Maar met grote macht komt een grote verantwoordelijkheid. Hier volgen enkele privacytips waarmee u rekening moet houden bij het installeren van apps van externe ontwikkelaars op de App Market.

Inzicht in de beveiliging van de app-markt op monday.com: hoe u veilig kunt blijven
Opmerking: Alle apps op onze marktplaats zijn door ons team getest op basisfunctionaliteit en beveiliging, maar we onderschrijven of keuren geen enkele app goed. Installeer daarom alleen apps die u vertrouwt. Wanneer u een app installeert, ziet u een lijst met machtigingen waartoe de app toegang heeft. Lees verder voor meer informatie.

Begrijpen wie externe apps kan installeren

Alleen accountbeheerders kunnen maandag-apps installeren. Als een niet-beheerder een app wil installeren, kan hij of zij een beheerder vragen de app voor hem te installeren door op ‘Toevoeging aanvragen’ te klikken op de marktpagina van de app:

Groep 63 (19).png

De manager ontvangt een melding in zijn of haar meldingen, zoals hieronder, en in zijn e-mailinbox.

afbeelding 1 - 2024-02-13T164128 1.png

Ontdek de apps in de appmarkt

Er zijn geselecteerde apps beschikbaar op de app-markt die u kunt verkennen en installeren. Apps die door externe ontwikkelaars zijn gebouwd, worden aan de rechterkant van de beschrijvingspagina van de app gemarkeerd met de naam van de ontwikkelaar. Elke ontwikkelaar rapporteert contactgegevens voor ondersteuning, installatie en verkoopvragen.

CPT2402131646-1250x703.gif

Sommige ontwikkelaars bieden ook gedetailleerde informatie over hun beveiligings- en privacypraktijken. Als de app deze informatie heeft verstrekt, wordt deze hier op de beschrijvingspagina bijgevoegd, zoals hieronder weergegeven:

Groep 67 (9).png

Controleer de beveiliging en compatibiliteit van de app

Om een ​​compleet beeld te krijgen van de beveiliging van de app en de aanpassingen ervan, raden wij je aan de beveiligingsvragenlijst op de pagina van de app te raadplegen! Hier vindt u een lijst met vragen en antwoorden over verschillende aspecten van app-beveiliging, privacy en meer, zodat u met een gerust hart alles kunt weten voordat u de app aan uw account toevoegt.

CPT2402141238-1157x702.gif

Inzicht in de beveiliging van de app-markt op monday.com: hoe u veilig kunt blijven

Opmerking: als de beveiligingsvragenlijst van een app niet is ingevuld, betekent dit niet dat de app niet veilig is. Het betekent alleen dat de app-ontwikkelaar die specifieke statistiek niet met ons heeft gedeeld. Als dit het geval is, kunt u rechtstreeks contact opnemen met de ontwikkelaar om meer informatie op te vragen!

Bevestiging van de rechten van de app

Elke app vereist specifieke rechten van je monday.com-account. Elk van de applicatiemachtigingen (of domeinen) is specifiek voor een deel van het platform (bijvoorbeeld boards, of updates, of teams) en kan worden geclassificeerd als leestoegang of schrijftoegang. Wanneer een beheerder een applicatie installeert, krijgt hij een lijst te zien met de rechten die de aangevraagde applicatie vraagt ​​en kan hij de installatie goedkeuren (of annuleren).

CPT2402131714-1247x704.gif

Bepaal de aanpak van uw organisatie

Ontwikkel een app-installatieaanpak of -beleid op basis van de gegevensbeheerpraktijken van uw organisatie. Enkele factoren waarmee u rekening moet houden, zijn onder meer:

  • Welke teams zullen het meeste profiteren van de app?
  • Moet uw IT- of juridische team deze app goedkeuren voordat u deze gaat gebruiken?
  • Heeft de applicatie extra licentiekosten? Moet u daar een budget voor vrijmaken?

Houd al deze factoren in gedachten wanneer u overweegt welke apps u moet downloaden om ervoor te zorgen dat uw organisatie haar gegevens veilig beheert.

Inzicht in de beveiliging van de app-markt op monday.com: hoe u veilig kunt blijven
Tip: Lees dit artikel voor meer informatie over het installeren of bouwen van Monday-apps.

Neem contact op met de app-ontwikkelaar voor meer informatie

U vindt de website van de ontwikkelaar en de mogelijkheid om contact op te nemen met ondersteuning aan de rechterkant van de app-pagina of onderaan.

Groep 1 - 2024-02-14T123338.907.png

Bekijk onze beveiligingsnormen voor de app-markt

Om te worden opgenomen in onze marktplaats, moeten alle apps voldoen aan een basisset beveiligingsnormen. Voor meer informatie over onze relaties met onze marktpartners kunt u hier de marktpartnerschapsovereenkomst lezen. Onze beveiligingsnormen omvatten het volgende:

  • De applicatie moet TLS 1.2 of hoger gebruiken om al het verkeer te versleutelen.
  • HSTS moet worden geactiveerd met een minimumleeftijd van minimaal één jaar.
  • De applicatie moet alle verzoeken verifiëren en autoriseren.
  • De app hoeft geen gebruikersgegevens te verzamelen.
  • Uw app moet de API-tokens veilig opslaan. Ze hoeven niet te worden geregistreerd, opgeslagen in code aan de clientzijde en in openbare opslagplaatsen, of toegankelijk te zijn voor eindgebruikers.
  • Vraag alleen de OAuth-domeinen aan die nodig zijn voor het gedocumenteerde gebruik van de applicatie.
  • Neem geen gegevens mee en bewaar deze niet die niet nodig zijn voor het gedocumenteerde gebruik van de applicatie.
  • Voor trackingcookies (en meer) die gebruikers buiten het bereik van de applicatie volgen, is toestemming van de gebruiker vereist.
  • HTTPS-certificaten moeten geldig zijn en een vervaldatum hebben van minimaal één jaar vanaf de indieningsdatum van de aanvraag.
  • U moet eigenaar zijn van de domeinnaam die u voor uw app gebruikt, van het privacybeleid van de app, van de ondersteuning en van de bestemmingspagina-URL’s, of u moet de juiste toestemming verkrijgen van de domeineigenaar.
Inzicht in de beveiliging van de app-markt op monday.com: hoe u veilig kunt blijven
Tip: Ontdek hier hoe u uw app op de app-markt van maandag kunt vermelden.