Gegevensbeveiliging

De bescherming van uw gegevens is voor ons meer dan een technische vereiste; het is onze hoogste prioriteit en een essentieel onderdeel van onze bedrijfsfilosofie. Onze software voor werkplekbeheer combineert beproefde standaarden, duidelijke processen en moderne beveiligingsmaatregelen om gegevens te allen tijde veilig en beschikbaar te houden.

Beveiligingsbeheer volgens ISO27001

Flexopus is door TÜV Rheinland gecertificeerd volgens ISO27001:2022. De ISO27001:2022-certificering garandeert een gestandaardiseerd en goed onderhouden informatiebeveiligingsbeheersysteem (ISMS) bij zowel Flexopus als het datacenter van onze hostingpartner Hetzner Online GmbH. Dit zorgt ervoor dat technische en organisatorische beveiligingsmaatregelen systematisch worden geïmplementeerd en regelmatig worden gecontroleerd.

Technische & organisatorische maatregelen

Versleutelde gegevensoverdracht

De gegevens worden tijdens de overdracht versleuteld met behulp van de TLS-methode, die ook wordt gebruikt voor online winkelen of online bankieren. De integriteit van de encryptie kan hier worden geverifieerd (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).

Backups met data-at-rest-encryptie

Flexopus is een cloudoplossing die wordt gehost op een dedicated server. De databases van onze klanten worden dagelijks geback-upt. Backups worden 30 dagen bewaard met data-at-rest-encryptie op een locatieonafhankelijke server in Duitsland. De gegevens worden vervolgens verwijderd.

Toegangscontrole & Logboekregistratie

Flexopus maakt op rollen gebaseerde toegang mogelijk, beschermt accounts met multifactorauthenticatie en registreert alle activiteiten centraal – zodat elke actie traceerbaar en veilig blijft.

Veilige werkmethoden

Door middel van regelmatige trainingen, duidelijke beveiligingsrichtlijnen en vastgestelde procedures voor incidentbeheer zorgen we ervoor dat aan de beveiligingsnormen wordt voldaan en dat incidenten snel en gestructureerd worden afgehandeld.

Infrastructuur & Bediening

• Ons platform draait in een zeer veilig, ISO 27001-gecertificeerd datacenter.
• Geautomatiseerde back-ups en patch- en updatebeheer zorgen voor stabiele en actuele systemen.
• Kritieke onderdelen worden continu gemonitord om storingen in een vroeg stadium te detecteren.
• Je kunt de actuele operationele status van ons platform op elk moment bekijken op status.flexopus.com .

Product & Toepassingsveiligheid

Ons ontwikkelteam zorgt ervoor dat de applicatie, release na release, wordt doorontwikkeld volgens interne beveiligingsrichtlijnen. Er worden voortdurend nieuwe veiligheidsmaatregelen ontwikkeld om te allen tijde op de hoogte te kunnen zijn van actuele dreigingen. We vertrouwen consequent op de principes van Secure-by-Design, zodat beveiliging vanaf het allereerste begin een integraal onderdeel is van de softwarearchitectuur.

• Interne handmatige audits:
  Dubbelcontrole bij ontwikkeling, codebeoordelingen, functionele tests, veiligheidsaudits door onze experts
• Interne geautomatiseerde audits:
  Code-analyses, systeemlogs, applicatielogs, logboekregistraties, code-kwaliteitscontroles
• Externe audits / penetratietests:
  Dankzij onze klanten wordt de software met onregelmatige tussenpozen, maar minstens twee keer per jaar, gecontroleerd door een onafhankelijke derde partij. Penetratietests worden door onze klanten uitgevoerd als onderdeel van de gebruikelijke beoordelings- en goedkeuringsprocessen.

Cyberveerkracht & DORA

Ons platform is ontworpen om bestand te zijn tegen verstoringen en cyberaanvallen. Tests voor noodherstel, risicobeheer met betrekking tot derden en maatregelen voor bedrijfscontinuïteit garanderen stabiele en veilige diensten – volledig in overeenstemming met wettelijke vereisten zoals DORA.

Gegevensbescherming

Persoonsgegevens worden verwerkt in overeenstemming met de AVG. Details over ons gegevensbeschermingsbeleid vindt u op onze pagina over gegevensbescherming.

Neem contact op voor vragen over beveiliging.

Voor informatie of vragen over beveiliging kunt u contact opnemen met ons team via: