Sicherheit & Compliance

Sicherheit & Compliance

Sicherheit ist Grundlage, kein Nachgedanke. Wir schützen Ihre Infrastruktur mit Defense in Depth, kontinuierlichem Monitoring und strikter Einhaltung europäischer Vorschriften.

Sicherheitspraktiken

Verschlüsselung überall

Alle Daten verschlüsselt in Transit (TLS 1.3) und at rest (AES-256). SSH-Schlüssel für Serverzugang. Keine unverschlüsselten Protokolle.

Netzwerk-Isolation

Instanzen jedes Kunden laufen in isolierten VLAN-Segmenten. Private Netzwerke für Instanz-zu-Instanz ohne öffentliches Internet.

Zugriffskontrollen

Rollenbasierte Zugriffskontrolle, verpflichtende Zwei-Faktor-Authentifizierung für Mitarbeitende, Hardware-Security-Keys für Produktionszugriff und umfassendes Audit-Logging.

Schwachstellen-Management

Kontinuierliches Schwachstellen-Scanning unserer Infrastruktur. Kritische Patches werden priorisiert und zeitnah eingespielt. Regelmäßige Penetrationstests durch Dritte.

DDoS-Schutz

Mehrschichtige DDoS-Abwehr am Netzrand. Volumetrische, Protokoll- und Anwendungsschicht-Angriffe werden automatisch gefiltert, bevor sie Ihre Instanzen erreichen.

Incident Response

Dokumentierte Incident-Response mit definierten Eskalationspfaden. Post-Incident-Reports werden zeitnah bei kundenrelevanten Ereignissen veröffentlicht.

Compliance & Standards

Wir arbeiten innerhalb strenger regulatorischer Rahmen und wenden bewährte Praktiken an, damit Sie Vertrauen in unsere Sicherheitslage haben.

GDPR

Volle Einhaltung der EU-Datenschutz-Grundverordnung. Auftragsverarbeitungsverträge für alle Kunden verfügbar.

EU-Datenresidenz

Alle Daten ausschließlich in EU-Rechenzentren in den Niederlanden. EU-gehostet mit niederländischer Rechtshoheit.

Verschlüsselung

TLS 1.3 für Daten in Transit, AES-256 at rest. Automatisiertes Zertifikatsmanagement über alle Services.

NEN 7510

Unsere Infrastruktur bietet eine Grundlage für Kunden mit niederländischen Healthcare-Compliance-Anforderungen. Kunden sind für ihre eigene NEN-7510-Compliance-Bewertung verantwortlich.

Responsible Disclosure

Sie haben eine Schwachstelle gefunden? Wir begrüßen verantwortungsvolle Meldungen. Unser Security-Team bestätigt Ihren Report innerhalb von 24 Stunden und arbeitet an der Behebung mit Ihnen zusammen.

Schwachstelle melden

Auftragsverarbeitung

Wir stellen allen Kunden, die personenbezogene Daten auf unserer Infrastruktur verarbeiten, einen standardisierten Auftragsverarbeitungsvertrag (AVV) gemäß GDPR Art. 28 zur Verfügung.

AVV ansehen