Databeveiliging en AVG

Databeveiliging

Organisaties genereren steeds grotere hoeveelheden data, zowel onze opdrachtgevers als wijzelf. Vaak zijn onze digitale producten betrokken bij het genereren en opslaan van deze gegevensstromen. Daarom is het essentieel om de beschikbaarheid, vertrouwelijkheid en integriteit van data te waarborgen. Om dit te realiseren hanteren wij onder meer de volgende aanpak:

Risicoanalyse

Een grondige risicoanalyse vormt de basis van onze databeveiliging. We identificeren en beoordelen periodiek alle potentiële risico’s, zodat we effectieve beheersmaatregelen kunnen bepalen en implementeren.

Duidelijk informatiebeleid

Ons informatiebeleid beschrijft duidelijk hoe we omgaan met data. Het beleid onderscheidt verschillende soorten informatie en bepaalt wie toegang heeft tot welke gegevens. Daarnaast zijn hierin verantwoordelijkheden vastgelegd met betrekking tot informatiebeveiliging.

Concrete beheersmaatregelen

We implementeren diverse maatregelen om beschikbaarheid, vertrouwelijkheid en integriteit te waarborgen, waaronder:

  • Verplichte tweefactorauthenticatie (2FA): Alle systemen vereisen naast een gebruikersnaam en wachtwoord een extra beveiligingslaag.

  • Verbeterde logging: Hiermee kunnen we eventuele incidenten snel onderzoeken en oplossen.

  • Verplichte SLA: Met onze klanten sluiten we altijd een Service Level Agreement af om de kwaliteit en veiligheid van de digitale infrastructuur te garanderen.

AVG/GDPR-compliance

Onze naleving van AVG wordt verder gedocumenteerd en geregeld via:

  • Verwerkersovereenkomst: Deze sluiten we af met elke partij waarmee wij data verwerken of uitwisselen.

  • Privacyverklaring: Dit document beschrijft ons algemene beleid over gegevensverwerking, ook buiten contractuele verplichtingen. De meest actuele versie van onze privacyverklaring is hier beschikbaar.

Last updated