Beveiligingsbeleid

DataBalk Beveiligingsbeleid

DataBalk is toegewijd aan het waarborgen van de hoogste beveiligingsstandaarden voor al onze diensten en klantgegevens. Onze beveiligingsmaatregelen zijn gebaseerd op internationaal erkende normen en kaders om informatie te beschermen.

1. Naleving van normen:

  • ISO 27001: Ons managementsysteem voor informatiebeveiliging is afgestemd op ISO 27001, waardoor we voldoen aan strenge beveiligingseisen en onze beveiligingspraktijken voortdurend verbeteren.

  • Richtlijnen van het NCSC: We volgen de richtlijnen van het Nationaal Cyber Security Centrum om onze digitale diensten en infrastructuur te beschermen.

2. Gegevensversleuteling:

  • Alle gegevens in transit worden beschermd met TLS 1.2 of hoger met sterke coderingspakketten.

  • Gegevens in rust worden versleuteld met AES-256-versleuteling.

3. Beveiligde hosting:

  • Onze applicaties en gegevens worden gehost in Tier 3-datacenters binnen de Europese Economische Ruimte (EER), wat voldoet aan de Europese privacywetgeving.

  • We gebruiken VPN's en beveiligde netwerken om ervoor te zorgen dat gegevens tijdens transport binnen de EER blijven.

4. Toegangscontroles:

  • Sterke authenticatiemechanismen, inclusief twee-factor authenticatie (2FA) en single sign-on (SSO), zijn geïmplementeerd om gebruikersaccounts te beschermen.

  • Beheerdersaccounts worden beschermd met strikte toegangscontroles en bewaking.

5. Regelmatige audits en monitoring:

  • We voeren regelmatig interne en externe audits uit om de naleving van de ISO 27001-normen te waarborgen.

  • Continue monitoring en incidentresponsplannen zijn van kracht om mogelijke beveiligingsdreiging snel aan te pakken.

6. Incidentresponse:

  • We hebben een uitgebreid incidentresponsplan dat detectie-, containment-, uitroeïngs- en herstelprocessen omvat.

  • Ons incidentresponseteam is opgeleid om beveiligingsincidenten efficiënt af te handelen en de impact te minimaliseren.

7. Gegevensbescherming:

  • We volgen de principes van beveiliging en privacy by design, waardoor beveiligingsmaatregelen vanaf het begin in onze systemen en processen zijn geïntegreerd.

  • Onze oplossingen voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG (UAVG).

Neem voor eventuele beveiligingsproblemen of vragen contact op met ons beveiligingsteam via security@databalk.com.


_____________________

Security Policy

DataBalk Security Policy

At DataBalk, we are committed to ensuring the highest standards of security for all our services and customer data. Our security measures are based on internationally recognized standards and frameworks to safeguard information.

1. Compliance with Standards:

  • ISO 27001: Our information security management system is aligned with ISO 27001, ensuring we meet stringent security requirements and continuously improve our security practices.

  • NCSC Guidelines: We align with the National Cyber Security Centre's guidelines to protect our digital services and infrastructure.

2. Data Encryption:

  • All data in transit is protected using TLS 1.2 or higher with strong cipher suites.

  • Data at rest is encrypted using AES-256 encryption.

3. Secure Hosting:

  • Our applications and data are hosted in Tier 3 datacenters within the European Economic Area (EER), ensuring compliance with European data protection regulations.

  • We use VPNs and secure networks to ensure data remains within the EER during transport.

4. Access Controls:

  • Strong authentication mechanisms, including two-factor authentication (2FA) and single sign-on (SSO), are implemented to protect user accounts.

  • Administrative accounts are protected with strict access controls and monitoring.

5. Regular Audits and Monitoring:

  • We conduct regular internal and external audits to ensure compliance with ISO 27001 standards.

  • Continuous monitoring and incident response plans are in place to address potential security threats promptly.

6. Incident Response:

  • We have a comprehensive incident response plan that includes detection, containment, eradication, and recovery processes.

  • Our incident response team is trained to handle security incidents efficiently and minimize impact.

7. Data Protection:

  • We follow the principles of security and privacy by design, ensuring data protection measures are integrated into our systems and processes from the outset.

  • Our solutions comply with the General Data Protection Regulation (GDPR) and the Dutch GDPR Implementation Act (UAVG).

For any security concerns or inquiries, please contact our security team at security@databalk.com.