⚔️Databeveiliging en AVG

Databeveiliging

Organisaties genereren steeds meer data. Dit geldt voor onze opdrachtgevers, maar ook voor onszelf. Vaak spelen onze digitale producten een rol in het genereren en opslaan van datastromen. Des te meer reden om de beschikbaarheid, vertrouwelijkheid en integriteit van data te kunnen garanderen.

Hiervoor hebben we onder andere het volgende:

Risico analyse

Dit is het vertrekpunt van databeveiliging. Het is belangrijk om goed inzichtelijk te hebben waar de risico's zitten, voordat je effectieve beheersmaatregelen kunt bedenken en invoeren. We doen deze risico analyse periodiek opnieuw.

Helder informatiebeleid

Met een helder informatiebeleid bepaal je hoe het zou moeten zijn.

Hierin onderscheiden we onder andere de verschillende typen informatie waarmee we te maken hebben. Ook bepalen we hierin wie toegang heeft tot welke informatie. Ten slotte worden de verantwoordelijkheden met betrekking tot informatie en haar beveiliging geregeld.

Informatie management systeem

Dit is de tool waarmee we garanderen dat ons informatiebeleid gevolgd wordt in de praktijk. Ook gebruiken we deze tool voor het doorlopend evalueren en verbeteren van onze databeveiliging.

We gebruiken hiervoor het systeem Vanta.

Concrete beheersmaatregelen

We hebben alle benodigde beheersmaatregelen om de beschikbaarheid, vertrouwelijkheid en integriteit van onze data te garanderen. Bijvoorbeeld:

  1. Fysieke toegangscontrole. Alleen met toestemming kun je ons kantoor binnen.

  2. Verplichte 2FA: je kunt nergens met alleen een gebruikersnaam en wachtwoord inloggen. Overal dien je een extra vorm van beveiliging te gebruiken.

  3. Verbeterde logging: zodat we bij eventuele problemen de oorzaak gemakkelijker kunnen achterhalen.

  4. Achtergrond checks van alle teamleden.

  5. Verplicht SLA voor al onze klanten. Zodat we zeker weten dat de digitale infrastructuur aan onze standaarden voldoet.

Jaarlijkse audit

Dit alles wordt jaarlijks geaudit door onafhankelijk certificeer-bureau BSI.

AVG / GDPR

Het hebben van een ISO 27001 certificering helpt mee met AVG / GDPR compliant werken. Zo gebruiken we ons informatiebeveiligingssysteem Vanta ook om AVG-compliant werken af te dwingen.

Verder zijn er twee plekken die onze AVG-compliancy aantonen en reguleren:

  1. Verwerkersovereenkomst

  2. Privacyverklaring

Verwerkersovereenkomst

Deze sluiten we met iedere partij waarbij wij data van hen verwerken, zij data van ons verwerken, of allebei.

Privacyverklaring

Hier lees je ons algemene beleid rondom het verwerken van data. Ook als die data geen onderdeel is van een overeenkomst met een andere partij.

Je vindt de meest recente versie hier.

PreviousCompliancyNextISO certificeringen

Last updated