Beveiliging & Compliance

Beveiliging & Compliance

Beveiliging is fundamenteel, geen bijzaak. We beschermen uw infrastructuur met defense-in-depth, continue monitoring en strikte naleving van Europese regelgeving.

Security practices

Overal versleuteling

Alle data versleuteld in transit (TLS 1.3) en at rest (AES-256). SSH-keys verplicht voor servertoegang. Geen onversleutelde protocollen.

Netwerkisolatie

Instances van elke klant draaien in geïsoleerde VLAN-segmenten. Privénetwerken voor inter-instance communicatie zonder het openbare internet.

Toegangscontrole

Role-based access control, verplichte tweefactorauthenticatie voor personeel, hardware security keys voor productietoegang en uitgebreide audit logging.

Vulnerability management

Continue vulnerability scanning van onze infrastructuur. Kritieke patches worden geprioriteerd en snel toegepast. Regelmatige externe penetratietests.

DDoS-bescherming

Meerlaagse DDoS-mitigatie aan de netwerkrand. Volumetrische, protocol- en applicatielaag-aanvallen worden automatisch gefilterd voordat ze uw instances bereiken.

Incidentrespons

Gedocumenteerde incidentrespons met gedefinieerde escalatiepaden. Post-incident rapporten worden tijdig gepubliceerd voor elk klantimpact-event.

Compliance & standaarden

We opereren binnen strikte regelgevingskaders en passen best practices toe die klanten vertrouwen geven in onze security posture.

AVG

Volledige naleving van de EU Algemene Verordening Gegevensbescherming. Verwerkersovereenkomsten beschikbaar voor alle klanten.

EU dataresidentie

Alle data uitsluitend opgeslagen in EU-datacenters in Nederland. Gehost in de EU onder Nederlands recht.

Versleuteling

TLS 1.3 voor alle data in transit en AES-256 voor data at rest. Geautomatiseerd certificaatbeheer op alle diensten.

NEN 7510

Onze infrastructuur biedt een basis voor klanten met Nederlandse zorg-compliance-eisen. Klanten zijn zelf verantwoordelijk voor hun eigen NEN 7510-compliancebeoordeling.

Responsible disclosure

Een kwetsbaarheid gevonden? We verwelkomen responsible disclosure. Ons securityteam bevestigt uw melding binnen 24 uur en werkt met u aan remediatie.

Meld een kwetsbaarheid

Gegevensverwerking

We bieden een standaard verwerkersovereenkomst (DPA) conform AVG artikel 28 aan alle klanten die persoonsgegevens op onze infrastructuur verwerken.

Bekijk DPA