Beveiligingsmaatregelen
ProcessMind Uitgebreide Beveiligingsmaatregelen Overzicht
Van kracht vanaf: 23 juni 2024
Introductie
Welkom bij het overzicht van de ProcessMind beveiligingsmaatregelen. Toegewijd aan de hoogste normen van databescherming zorgen we voor transparantie en zorgvuldigheid in het beschermen van uw informatie. Dit document schetst onze geïntegreerde beveiligingsmaatregelen, ontworpen om ongeautoriseerde toegang, datalekken en andere bedreigingen te voorkomen. Ons beveiligingskader combineert geavanceerde technische strategieën met uitgebreide organisatorische praktijken om de maximale veiligheid van uw data te garanderen. Voor meer details over onze inspanningen op het gebied van databescherming raadpleeg ons Data Processing Addendum en onze Privacy Policy .
Bij ProcessMind staat de veiligheid van uw data voorop. We begrijpen de waarde en garanderen dat uw data nooit aan derden verkocht zal worden. Onze beveiligingsinfrastructuur is versterkt met geavanceerde technische en organisatorische maatregelen, zorgvuldig ontworpen om uw data te allen tijde te beschermen.
Technische Maatregelen
Authenticatie: We maken gebruik van industriestandaarden voor veilige toegang, inclusief tweefactorauthenticatie (2FA) en het principe van minimale rechten. Single Sign-On (SSO) wordt gefaciliteerd via Microsoft Entra ID en Google OAuth/OICD, waardoor gebruikersauthenticatie wordt gestroomlijnd zonder de noodzaak voor wachtwoordopslag.
Controlepaden: Een gecentraliseerd loggingsysteem registreert alle systeemactiviteiten, waardoor realtime monitoring en snelle reactie op onregelmatigheden mogelijk zijn. Deze praktijk is essentieel voor het handhaven van beveiliging en naleving van regelgeving.
Strategie voor herstel na rampen: Onze strategie voor herstel na rampen omvat doorlopende databack-ups, multiregio-databasereplicatie en regelmatige rampenoefeningen om bedrijfscontinuïteit onder alle omstandigheden te waarborgen.
Continue beveiligingsmonitoring: Via geautomatiseerde tools voeren we uitgebreide beveiligingsscans van onze infrastructuur uit, volgens de beste praktijken en nalevingsnormen zoals AWS beveiligingsaanbevelingen, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 en de OWASP top 10.
Regelmatige software-updates: We werken actief onze softwarepakketten bij om kwetsbaarheden te verminderen, waardoor onze systemen beschermd zijn tegen bekende beveiligingsbedreigingen.
Data-encryptie: Onze beveiligingsstrategie omvat robuuste encryptie voor data in transport en in rust, waardoor ongeautoriseerde toegang wordt voorkomen en de vertrouwelijkheid van uw informatie wordt gegarandeerd.
Veilige gegevensverwerking: Veilige data-uploadmechanismen en het gebruik van HTTPS over alle diensten garanderen de integriteit en vertrouwelijkheid van uw data tijdens transmissie.
Data-isolatie: Klantgegevens worden opgeslagen in toegewijde databases om veiligheid en privacy te waarborgen en risico’s te minimaliseren die gepaard gaan met multi-tenant omgevingen. Gedeelde resources worden veilig beheerd op een beschermde multi-tenant server.
Serverless architectuur: Door gebruik te maken van een serverloze architectuur verminderen we aanzienlijk het risico op servermisconfiguratie, waardoor de beveiliging van ons systeem tegen veelvoorkomende kwetsbaarheden wordt verbeterd.
EU-gegevensopslagnaleving: Klantgegevens worden veilig opgeslagen in de EU (Frankfurt, Duitsland), in overeenstemming met strenge EU-gegevensbeschermingswetten. Data wordt automatisch verwijderd 30 dagen na beëindiging van het contract om privacy te waarborgen.
Gescheiden accounts: We implementeren verschillende accounts voor routinematige operaties en toegang tot productieomgevingen. Deze benadering minimaliseert het risico om per ongeluk toegang te krijgen tot of het compromitteren van Klantgegevens, in overeenstemming met de beste praktijken voor veilig gegevensbeheer en toegangscontrole.
Continue functieverificatie: Ons protocol vereist voortdurende verificatie van alle functies om ervoor te zorgen dat updates de integriteit van ons vertrouwensmodel niet compromitteren. Dit rigoureuze testproces is cruciaal voor het behoud van de hoogste normen van betrouwbaarheid en beveiliging.
Organisatorische Maatregelen
ISO27001 Certificering: Onze inspanning voor ISO27001-certificering toont onze toewijding aan internationale beveiligingsstandaarden, met een doorlopende inzet om verdere certificeringen te behalen zoals vereist door de behoeften van onze klanten.
Toegangsbeheer: Via Active Directory zorgen we voor veilige toegang tot applicaties voor medewerkers via SSO, met MFA ingevoerd om de beveiliging te verbeteren.
Rolgebaseerde Toegangscontrole: We voeren strikte rolgebaseerde toegangscontrole (RBAC) protocollen uit voor onze medewerkers, waardoor toegang tot Klantgegevens strikt beperkt is tot diegenen die het nodig hebben, in overeenstemming met industriestandaarden voor gegevensbeveiliging en privacy.
Beveiligingsbewustzijn: Ons team is toegewijd aan beveiliging door alle ontwikkelingsprocessen heen. We voeren regelmatig discussies om onze beveiligingsmaatregelen te verbeteren, waardoor een omgeving ontstaat waar beveiligingsverbeteringen continu worden geïdentificeerd en geïmplementeerd.
Wijzigingsbeheersprotocol: Ons uitgebreide wijzigingsbeheersprotocol omvat beveiligingsoverwegingen, waardoor elke wijziging een grondige beveiligingsimpactbeoordeling ondergaat. Dit proces is gericht op het handhaven van de integriteit en beveiliging van onze systemen, het voorkomen van negatieve beveiligingsgevolgen bij elke wijziging.
Feedback en Betrokkenheid: Klantfeedback over onze beveiligingspraktijken wordt zeer gewaardeerd en speelt een cruciale rol in onze voortdurende verbetering om gegevensbescherming te versterken.
Bij ProcessMind is onze inzet om uw data te beschermen onveranderlijk. We combineren geavanceerde technische beschermingen met strikte organisatorische protocollen om een veilige, betrouwbare service te bieden. Het handhaven van gegevensbescherming en privacy volgens de hoogste standaarden is onze belofte om uw vertrouwen te verdienen en te behouden.