> over > voorwaarden en beleid > Beveiligingsmaatregelen

Beveiligingsmaatregelen

Beveiligingsmaatregelen
PDF (Engels)

Overzicht van de veiligheidsmaatregelen van ProcessMind

Ingangsdatum: 12 december 2024

Introductie

Welkom bij het overzicht van de ProcessMind beveiligingsmaatregelen. Toegewijd aan de hoogste normen van databescherming zorgen we voor transparantie en zorgvuldigheid in het beschermen van je Informatie. Dit document schetst onze geïntegreerde beveiligingsmaatregelen, ontworpen om ongeautoriseerde toegang, datalekken en andere bedreigingen te voorkomen. Ons beveiligingskader combineert geavanceerde technische strategieën met strikte organisatorische procedures om de je data optimaal te beveiligen. Voor meer details over onze inspanningen op het gebied van databescherming raadpleeg ons Data Processing Addendum  en onze Privacybeleid .

Bij ProcessMind staat de veiligheid van je data voorop. We begrijpen de waarde en garanderen dat je data nooit aan derden verkocht zal worden. Onze beveiligingsinfrastructuur is versterkt met geavanceerde technische en organisatorische maatregelen, zorgvuldig ontworpen om je data te allen tijde te beschermen.

Technische maatregelen

Authenticatie: We maken gebruik van standaardmethoden voor veilige toegang, waaronder twee-factor-authenticatie (2FA) en het principe van de minste privileges. Single Sign-On (SSO) verloopt via Microsoft Entra ID en Google OAuth/OIDC. Dit vereenvoudigt de authenticatie van gebruikers zonder dat er wachtwoorden opgeslagen hoeven te worden.

Audit trails: Een centraal loggingsysteem registreert alle systeemactiviteiten. Dit maakt realtime monitoring en een snelle reactie op onregelmatigheden mogelijk. Dit is essentieel voor de beveiliging en compliance met wettelijke normen.

Disaster recovery-planning: Onze strategie omvat continue back-ups, database-replicatie over meerdere regio’s en regelmatige disaster recovery-oefeningen. Zo waarborgen we de bedrijfscontinuïteit onder alle omstandigheden.

Continue security-monitoring: Met geautomatiseerde tools voeren we grondige security-scans uit op onze infrastructuur. Hierbij houden we ons aan best practices en compliance-normen zoals de AWS-beveiligingsaanbevelingen, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 en de OWASP Top 10.

Regelmatige software-updates: We werken onze softwarepakketten actief bij om kwetsbaarheden te beperken. Zo zorgen we dat onze systemen beschermd zijn tegen bekende dreigingen.

Data-encryptie: Onze beveiligingsstrategie bevat krachtige encryptie voor data, zowel tijdens verzending als in rust. Dit voorkomt onbevoegde toegang en garandeert de vertrouwelijkheid van je informatie.

Veilige dataverwerking: Veilige mechanismen voor het uploaden van data en het gebruik van HTTPS voor alle diensten waarborgen de integriteit en vertrouwelijkheid van je data tijdens de overdracht.

Data-isolatie: Klantdata wordt opgeslagen in afzonderlijke databases om veiligheid en privacy te waarborgen. Dit minimaliseert de risico’s van multi-tenant omgevingen. Gedeelde bronnen worden veilig beheerd op een beveiligde multi-tenant server.

Serverloze architectuur: Door te kiezen voor een serverloze architectuur (AWS Lambda) verkleinen we het risico op foutieve serverconfiguraties aanzienlijk. Dit verbetert de beveiliging tegen veelvoorkomende kwetsbaarheden.

Naleving van EU-dataopslag: Klantdata wordt veilig opgeslagen in de EU (Frankfurt, Duitsland) en voldoet aan de strenge Europese wetgeving voor gegevensbescherming. Bij betaalde abonnementen wordt data automatisch verwijderd negentig (90) dagen na het einde van de abonnementsperiode. Voor proefaccounts wordt de data dertien (13) maanden na het aanmaken van het account verwijderd. Je kunt je data ook op elk gewenst moment zelf verwijderen via de applicatie of door contact op te nemen met ProcessMind. Data in automatische back-ups wordt pas definitief gewist zodra deze back-ups verlopen, wat tot negentig (90) extra dagen kan duren.

Gescheiden accounts: We gebruiken verschillende accounts voor dagelijkse werkzaamheden en voor toegang tot productieomgevingen. Deze aanpak minimaliseert het risico op onbedoelde toegang tot of blootstelling van klantdata, geheel volgens de best practices voor veilig databeheer en toegangscontrole. Productie- en testomgevingen zijn strikt gescheiden om vermenging van data te voorkomen.

Continue verificatie van functies: Ons protocol vereist een doorlopende controle van alle functies om te garanderen dat updates de integriteit van ons vertrouwensmodel niet schaden. Dit strikte testproces is essentieel om de hoogste standaarden voor betrouwbaarheid en veiligheid te handhaven.

Organisatorische Maatregelen

ISO 27001-certificering: Onze inspanning voor ISO27001-certificering toont onze toewijding aan internationale beveiligingsstandaarden, met een doorlopende inzet om verdere certificeringen te behalen zoals vereist door de behoeften van onze klanten.

Toegangsbeheer: Via Active Directory zorgen we voor veilige toegang tot applicaties voor medewerkers via SSO, met MFA ingevoerd om de beveiliging te verbeteren.

Toegangscontrole op basis van rollen: We voeren strikte rolgebaseerde toegangscontrole (RBAC) protocollen uit voor onze medewerkers, waardoor toegang tot klantgegevens strikt beperkt is tot diegenen die het nodig hebben, in overeenstemming met industriestandaarden voor gegevensbeveiliging en privacy.

Beveiligingsbewustzijn: Ons team is toegewijd aan beveiliging door alle ontwikkelingsprocessen heen. We voeren regelmatig discussies om onze beveiligingsmaatregelen te verbeteren, waardoor een omgeving ontstaat waar beveiligingsverbeteringen continu worden geïdentificeerd en geïmplementeerd.

Wijzigingsbeheersprotocol: Ons volledige wijzigingsbeheersprotocol omvat beveiligingsoverwegingen, waardoor elke wijziging een grondige beveiligingsimpactbeoordeling ondergaat. Dit proces is gericht op het handhaven van de integriteit en beveiliging van onze systemen, het voorkomen van negatieve beveiligingsgevolgen bij elke wijziging.

Feedback en Betrokkenheid: Klantfeedback over onze beveiligingspraktijken wordt zeer gewaardeerd en speelt een belangrijke rol in onze voortdurende verbetering om gegevensbescherming verder te verbeteren.

Bij ProcessMind is onze inzet om je data te beschermen onze hoogste prioriteit. We combineren geavanceerde technische beschermingen met strikte organisatorische protocollen om een veilige, betrouwbare service te bieden. Het handhaven van gegevensbescherming en privacy volgens de hoogste standaarden is onze belofte om je vertrouwen te verdienen en te behouden.