Beveiliging als kernprincipe
Gebouwd op vertrouwen, beveiligd door ontwerp. Wij beschermen uw gegevens met enterprise-grade beveiligingsmaatregelen, uitgebreide compliancekaders en transparante praktijken.
Uitgebreid beveiligingskader
Meerlaagse beveiligingsmaatregelen beschermen uw gegevens op elk niveau
Gegevensbescherming
- •TLS 1.2+ encryptie voor gegevens in transit
- •AES-256 encryptie voor gegevens in rust
- •Individuele encryptiesleutels per document
- •RSA-4096 voor veilige gegevensoverdracht
Toegangscontrole
- •Single Sign-On (SSO) via OpenID/SAML
- •Multi-factor authenticatie (MFA)
- •Rolgebaseerde toegangscontrole (RBAC)
- •Continue verificatie van toegangsrechten
Infrastructuurbeveiliging
- •Multiregionale systeemverdeling
- •Hoge-beschikbaarheidsarchitectuur
- •Continue systeemmonitoring
- •Geautomatiseerde dreigingsdetectie
Certificeringen & compliance
Voldoen aan en overtreffen van internationale beveiligingsnormen
Informatiebeveiligingsbeheer
Op ISO/IEC 27001 afgestemde maatregelen met uitgebreide ISMS-implementatieZekerheid over maatregelen
ISAE 3402-attestatie voor beveiliging, beschikbaarheid en vertrouwelijkheidGegevensbescherming & privacy
Volledige GDPR-compliance met privacy-by-design-architectuurElektronische identiteit & handtekeningen
eIDAS-gekwalificeerde trustserviceprovider voor QES-oplossingenBeveiligingsoperaties
Proactieve beveiligingsmaatregelen en continue verbetering
Testen & zekerheid
Regelmatige beveiligingsbeoordelingen zorgen ervoor dat onze verdediging robuust blijft
Incidentrespons
24/7 monitoring en snelle respons op beveiligingsincidenten
Veilige ontwikkeling
Beveiliging geïntegreerd in onze gehele ontwikkelingslevenscyclus
Personeelsbeveiliging
Waarborgen dat ons team de hoogste beveiligingsnormen handhaaft
Dataresidentie & privacy
Uw gegevens blijven waar u ze nodig heeft, beschermd door uitgebreide privacymaatregelen
EU-dataresidentie
- Alle gegevensverwerking binnen EU-grenzen
- Meerdere regio's beschikbaar binnen Europa
- Door de klant bepaalde dataresidentie-opties
- Geen gegevensoverdracht buiten aangewezen regio's
Privacymaatregelen
- Doelbinding en gegevensminimalisatie
- Geautomatiseerd bewaar- en verwijderbeleid
- Volledige implementatie van rechten van betrokkenen
- DPA- en subverwerkersbeheer
Programma voor verantwoorde openbaarmaking
Help ons de beveiliging te handhaven door kwetsbaarheden verantwoord te melden
Hoe te melden
Als u meent een beveiligingskwetsbaarheid in onze systemen te hebben gevonden, stuur dan een e-mail naar [email protected] met details. Wij bevestigen de ontvangst binnen 3 werkdagen en houden u regelmatig op de hoogte van ons onderzoek.
Safe Harbor-beleid
- •Maak geen toegang tot gegevens die niet van u zijn en wijzig deze niet
- •Vermijd verstoring of verslechtering van diensten
- •Exfiltreer geen gegevens buiten wat noodzakelijk is voor het proof of concept
- •Handelen te goeder trouw zal niet leiden tot juridische stappen
Reikwijdte & richtlijnen
Binnen reikwijdte
- Productiesystemen en -applicaties
- API-endpoints en integraties
- Authenticatie- en autorisatiesystemen
Gelieve te vermelden
- Stappen om het probleem te reproduceren
- Impactbeoordeling
- Proof of concept (indien van toepassing)
Wij waarderen verantwoorde openbaarmaking en zullen met u afstemmen over hersteltijdlijnen.
Kwetsbaarheid meldenBeveiligingsbronnen
Documentatie en rapporten voor beveiligingsprofessionals
Beveiligingswhitepaper
Gedetailleerd technisch overzicht van onze beveiligingsarchitectuur
Penetratietestresultaten
Laatste samenvattingen van externe beveiligingsbeoordelingen
ISAE 3402-rapport
Onafhankelijke attestatie van onze beveiligingsmaatregelen
Heeft u beveiligingsvragen?
Ons beveiligingsteam staat klaar om u te helpen. Of u nu gedetailleerde documentatie nodig heeft, compliance-eisen heeft of een beveiligingsprobleem wilt melden — wij staan voor u klaar.