Beveiliging

  • Cyberbeveiliging

    Cyberbeveiliging

    Wij implementeren proactieve maatregelen om onszelf te beschermen tegen cyberdreigingen en om de integriteit van applicaties en gebruikers te beschermen.
    • OWASP top 10 mitigatie
    • Regelmatige penetratietesten door derden
    • Auditlogging en realtime monitoring
  • Encryptie

    Encryptie

    Alle gegevens worden beschermd met industriestandaard encryptie, zowel in rust als tijdens verzending. Gevoelige persoonlijke informatie krijgt extra encryptielagen voor maximale bescherming.
    • AES-256-encryptie in rust
    • TLS 1.3 voor alle gegevens in transit
    • Versleuteling op applicatieniveau voor gevoelige PII
  • Cloudbeveiliging

    Cloudbeveiliging

    Onze infrastructuur wordt gehost door betrouwbare cloudproviders met beveiliging, beschikbaarheid en veerkracht op ondernemingsniveau.
    • SOC 2 & ISO 27001 gecertificeerd datacenter
    • Regelmatige kwetsbaarheidsscans op cloudactiva
    • Toegangscontrolebeleid (IAM, RBAC)

Naleving

Wij streven ernaar de hoogste nalevingsnormen te handhaven door middel van voortdurende verbetering en proactieve beveiligingsmaatregelen.

  • Wereldwijde regelgevende afstemming

    Wereldwijde regelgevende afstemming

    Wij houden ons aan de belangrijkste internationale wetten inzake gegevensbescherming en implementeren regiospecifieke nalevingsmaatregelen.
    • AVG - EU-regels voor gegevensbescherming en -overdracht
    • CCPA/CPRA - Privacy en opt-outrechten voor consumenten in Californië
    • Japan APPI - Gebruik van persoonlijke gegevens en exportcontrole
    • Andere regio's - Regionale privacywetten en nalevingsondersteuning
  • Gecertificeerde beveiligingsframeworks

    Gecertificeerde beveiligingsframeworks

    Wij zijn gecertificeerd volgens algemeen erkende beveiligings- en privacykaders.
    • SOC 2 Type II-gecertificeerd voor beveiligingscontroles
    • HIPAA-naleving voor persoonlijke gezondheidsgegevens
    • Penetratietests door derden worden regelmatig uitgevoerd
    • Jaarlijkse beveiligingstraining door alle medewerkers afgerond
  • Privacybescherming

    Privacybescherming

    Privacy is verankerd in ons productontwerp en onze dagelijkse bedrijfsvoering. Zo garanderen we in elke fase een verantwoorde omgang met gegevens.
    • Gegevens en toegang strikt geminimaliseerd door ontwerp
    • DSAR (Data Subject Access Request) ondersteund
    • Rolgebaseerde toegang tot persoonsgegevens
    • Privacy door ontwerp en standaardinstellingen
  • Continue naleving

    Continue naleving

    Onze naleving is geen eenmalige mijlpaal. Het is een levend programma dat in stand wordt gehouden door middel van monitoring, training en updates.
    • Continue monitoring en regelmatige nalevingsaudits
    • Aanpassen aan nieuwe regelgeving en opkomende bedreigingen
    • Regelmatige incidentresponsoefeningen en updates van het draaiboek
    • Doorlopende data governance en privacy impact assessments

Kaders

Wij houden ons aan wereldwijde regelgeving en beveiligingskaders.

  • SOC 2 Type II

    SOC 2 Type II

    Jaarlijkse audit waarbij de beginselen van beveiliging, beschikbaarheid en vertrouwelijkheid worden gecontroleerd.
    statusVerkregen
  • HIPAA

    HIPAA

    Naleving van normen voor de bescherming van medische gegevens voor PHI.
    statusVerkregen
  • AVG

    AVG

    Volledige naleving van de EU-regelgeving inzake gegevensbescherming.
    statusVerkregen
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    Internationale standaard voor informatiebeveiligingsbeheer.
    statusBinnenkort beschikbaar
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    Internationale standaard voor informatiebeveiligingsbeheer.
    statusBinnenkort beschikbaar