Beveiliging bij Value Adding

Formeel Beleid

Wij hanteren een gedocumenteerd informatiebeveiligingsbeleid dat periodiek wordt geëvalueerd. Onze Algemene Voorwaarden en Verwerkersovereenkomsten definiëren de afspraken over dataverwerking en privacy.

Verantwoordelijkheden

De directie is eindverantwoordelijk voor informatiebeveiliging. De technisch verantwoordelijke coördineert de uitvoering van het beveiligingsbeleid.

Risicobeheer

Risico's worden geïdentificeerd en beoordeeld. Op basis van deze analyse nemen wij passende technische en organisatorische maatregelen.

Certificeringen

Onze servers worden gehost in ISO 27001 gecertificeerde datacenters in Nederland. Dit garandeert de hoogste standaarden voor fysieke en omgevingsbeveiliging.

Medewerkers & Geheimhouding

Alle medewerkers zijn gebonden aan geheimhoudingsverplichtingen. Bij nieuwe samenwerkingen worden referenties gecontroleerd. Met partners worden Non-Disclosure Agreements (NDA's) gesloten.

Leveranciersbeheer

Wij werken uitsluitend met betrouwbare leveranciers. Leveranciers die toegang hebben tot klantdata moeten voldoen aan onze beveiligingseisen. Subverwerkers worden op verzoek inzichtelijk gemaakt.

Incidentbeheer

Wij hebben procedures voor het detecteren, melden en afhandelen van beveiligingsincidenten. Bij een datalek informeren wij de klant zonder onredelijke vertraging, conform AVG-vereisten en gemaakte afspraken.

Audit & Controle

Onze Verwerkersovereenkomsten bevatten auditrechten voor klanten om compliance te verifiëren, conform de gemaakte afspraken.

Toegangsbeheer

Toegang is beperkt tot geautoriseerde personen volgens het 'least privilege' principe. Reguliere gebruikers hebben geen beheerdersrechten.

Authenticatie

Sterke wachtwoorden zijn verplicht. Voor kritieke systemen en beheertoegang passen wij multi-factor authenticatie (MFA) toe.

Encryptie

• Data in transit: versleuteld via TLS/SSL
• Data at rest: encryptie waar passend
• Werkstations: volledige schijfversleuteling

Netwerkbeveiliging

Firewalls controleren netwerkverkeer en blokkeren ongeautoriseerde toegang. Ontwikkel-, test- en productieomgevingen zijn gescheiden.

Malwarebescherming

Actuele antivirus- en antimalwaresoftware op alle servers en endpoints. Automatische updates zijn ingeschakeld.

Updates & Patching

Besturingssystemen en software worden regelmatig bijgewerkt met beveiligingspatches.

Logging & Monitoring

Systeemactiviteiten worden gelogd. Logs worden periodiek gecontroleerd op verdachte activiteiten en afwijkingen.

Datacenter

Onze infrastructuur draait in ISO 27001 gecertificeerde datacenters in Nederland. Deze datacenters beschikken over:

• Fysieke toegangscontrole
• 24/7 bewaking en videosurveillance
• Brand- en waterdetectie
• Redundante stroomvoorziening

Werkplekken

Kantoorruimtes zijn beveiligd tegen ongeautoriseerde toegang.

Apparatuur

• Laptops: volledige schijfversleuteling (BitLocker/FileVault)
• Automatische schermvergrendeling bij inactiviteit
• Verwisselbare media uitgeschakeld of beperkt

Back-ups

Regelmatige back-ups van kritieke systemen en data. Opslag op gescheiden locatie. Bewaartermijnen conform afspraken.

Redundantie

Productiesystemen zijn ingericht met redundantie om impact van storingen te minimaliseren.

Bedrijfscontinuïteit

Maatregelen zijn getroffen om de continuïteit van dienstverlening te waarborgen bij onvoorziene omstandigheden.

AVG Compliance

Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Bij verwerking van persoonsgegevens namens klanten sluiten wij een verwerkersovereenkomst.

Verwerkersovereenkomst

Op verzoek stellen wij een verwerkersovereenkomst beschikbaar waarin afspraken over dataverwerking, beveiliging en rechten van betrokkenen worden vastgelegd.

Subverwerkers

Een actueel overzicht van subverwerkers wordt op verzoek verstrekt of is opgenomen in de verwerkersovereenkomst.