> over > voorwaarden en beleid > Beveiligingsmaatregelen

Beveiligingsmaatregelen

Beveiligingsmaatregelen
PDF (Engels)

ProcessMind Overzicht Veiligheidsmaatregelen

Ingangsdatum: 12 december 2025

Introductie

Welkom bij het overzicht van de ProcessMind beveiligingsmaatregelen. Toegewijd aan de hoogste normen van databescherming zorgen we voor transparantie en zorgvuldigheid in het beschermen van uw informatie. Dit document schetst onze geïntegreerde beveiligingsmaatregelen, ontworpen om ongeautoriseerde toegang, datalekken en andere bedreigingen te voorkomen. Ons beveiligingskader combineert geavanceerde technische strategieën met uitgebreide organisatorische praktijken om de maximale veiligheid van uw data te garanderen. Voor meer details over onze inspanningen op het gebied van databescherming raadpleeg ons Data Processing Addendum  en onze Privacy Policy .

Bij ProcessMind staat de veiligheid van uw data voorop. We begrijpen de waarde en garanderen dat uw data nooit aan derden verkocht zal worden. Onze beveiligingsinfrastructuur is versterkt met geavanceerde technische en organisatorische maatregelen, zorgvuldig ontworpen om uw data te allen tijde te beschermen.

Technische Maatregelen

Authenticatie: Wij hanteren industrie-standaardmaatregelen voor veilige toegang, zoals twee-factor authenticatie (2FA) en het principe van minste privilege. Single Sign-On (SSO) verloopt via Microsoft Entra ID en Google OAuth/OIDC, zodat gebruikers makkelijk kunnen inloggen zonder wachtwoordopslag.

Audit Trails: Alle systeemactiviteiten worden opgeslagen in een centrale loggingomgeving, waarmee we real-time monitoring en snelle reactie bij afwijkingen mogelijk maken. Dit is essentieel voor beveiliging en het voldoen aan regelgeving.

Disaster Recovery Planning: Ons disaster recovery plan omvat continue data back-ups, multi-region database-replicatie en regelmatige tests om bedrijfscontinuïteit onder alle omstandigheden te waarborgen.

Continue Security Monitoring: Met geautomatiseerde tools voeren wij uitgebreide beveiligingsscans uit op onze infrastructuur, volgens best practices en standaarden zoals AWS security aanbevelingen, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 en de OWASP top 10.

Regelmatige Software Updates: Wij zorgen ervoor dat onze softwarepakket-ten altijd up-to-date zijn om kwetsbaarheden te beperken en systemen te beschermen tegen bekende bedreigingen.

Data Encryptie: Wij gebruiken sterke versleuteling voor data tijdens verzending en opslag om ongeautoriseerde toegang te voorkomen en uw gegevens vertrouwelijk te houden.

Veilige Data Handling: Veilige uploadmechanismes en HTTPS op alle diensten zorgen voor integriteit en vertrouwelijkheid van uw data tijdens verzending.

Data Isolation: Klantdata wordt opgeslagen in aparte databases voor maximale privacy en veiligheid. Gedeelde resources zijn beschermd binnen een beveiligde multi-tenant server.

Serverless Architectuur: Met een serverless architectuur (AWS Lambda) verkleinen we het risico op server-misconfiguratie en verbeteren we de beveiliging tegen veelvoorkomende kwetsbaarheden.

EU Dataopslag Compliance: Klantdata wordt veilig opgeslagen in de EU (Frankfurt, Duitsland), volledig volgens strenge Europese privacyregels. Data wordt 30 dagen na contractbeëindiging automatisch verwijderd. Back-ups worden pas na hun vervaldatum gewist, maximaal 90 dagen.

Gescheiden Accounts: We gebruiken aparte accounts voor dagelijkse taken en productieomgevingen, zodat het risico op toegang tot of het in gevaar brengen van klantdata wordt geminimaliseerd. Productie- en testomgevingen zijn strikt gescheiden.

Continue Feature Verification: Ons protocol vereist doorlopende controle van alle functies om te waarborgen dat updates de betrouwbaarheid en het veiligheidsniveau niet schaden. Deze strenge tests zijn cruciaal voor maximale betrouwbaarheid en veiligheid.

Organisatorische Maatregelen

ISO27001 Certificering: Onze inspanning voor ISO27001-certificering toont onze toewijding aan internationale beveiligingsstandaarden, met een doorlopende inzet om verdere certificeringen te behalen zoals vereist door de behoeften van onze klanten.

Toegangsbeheer: Via Active Directory zorgen we voor veilige toegang tot applicaties voor medewerkers via SSO, met MFA ingevoerd om de beveiliging te verbeteren.

Rolgebaseerde Toegangscontrole: We voeren strikte rolgebaseerde toegangscontrole (RBAC) protocollen uit voor onze medewerkers, waardoor toegang tot Klantgegevens strikt beperkt is tot diegenen die het nodig hebben, in overeenstemming met industriestandaarden voor gegevensbeveiliging en privacy.

Beveiligingsbewustzijn: Ons team is toegewijd aan beveiliging door alle ontwikkelingsprocessen heen. We voeren regelmatig discussies om onze beveiligingsmaatregelen te verbeteren, waardoor een omgeving ontstaat waar beveiligingsverbeteringen continu worden geïdentificeerd en geïmplementeerd.

Wijzigingsbeheersprotocol: Ons uitgebreide wijzigingsbeheersprotocol omvat beveiligingsoverwegingen, waardoor elke wijziging een grondige beveiligingsimpactbeoordeling ondergaat. Dit proces is gericht op het handhaven van de integriteit en beveiliging van onze systemen, het voorkomen van negatieve beveiligingsgevolgen bij elke wijziging.

Feedback en Betrokkenheid: Klantfeedback over onze beveiligingspraktijken wordt zeer gewaardeerd en speelt een cruciale rol in onze voortdurende verbetering om gegevensbescherming te versterken.

Bij ProcessMind is onze inzet om uw data te beschermen onveranderlijk. We combineren geavanceerde technische beschermingen met strikte organisatorische protocollen om een veilige, betrouwbare service te bieden. Het handhaven van gegevensbescherming en privacy volgens de hoogste standaarden is onze belofte om uw vertrouwen te verdienen en te behouden.