Gegevensbeveiliging
Inhoudsopgave
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Deze cursus, mijn leven, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aeneaanse faucibus nibh en justo cursus id rutrum lorem imperdiet. Nunc ut sem levensrisus tristique posere.
De inhoud is beschikbaar in meerdere talen. Alleen de Duitse versie is juridisch bindend.
De bescherming van uw gegevens is voor ons meer dan een technische eis – het heeft voor ons de hoogste prioriteit en is een centraal onderdeel van onze bedrijfsfilosofie. Onze Workplace Management Software combineert geteste standaarden, duidelijke processen en moderne beveiligingsmaatregelen om gegevens te allen tijde veilig en beschikbaar te houden.
Beveiligingsmanagement volgens ISO27001
Flexopus is door TÜV Rheinland gecertificeerd volgens ISO27001:2022. Met de ISO27001:2022-certificering wordt zowel bij Flexopus als bij het datacenter van onze hostingpartner Hetzner Online GmbH een gestandaardiseerd en onderhouden informatiemanagementsysteem (ISMS) gewaarborgd. Zo wordt gegarandeerd dat technische en organisatorische beveiligingsmaatregelen systematisch worden geïmplementeerd en regelmatig worden gecontroleerd.
Soevereine Cloud & Datasoevereiniteit – Made in Germany
Wij hanteren een soevereiniteitsgerichte cloudarchitectuur: gegevensopslag, -verwerking en sleutelbeheer vinden volledig in Duitsland plaats op ISO 27001-gecertificeerde infrastructuur.
- Ons platform draait volledig op een infrastructuur in Duitsland – zonder het gebruik van hyperscalers zoals Amazon Web Services, Microsoft Azure of Google Cloud Platform. Wij vertrouwen in plaats daarvan op dedicated systemen van Hetzner Online GmbH – voor maximale controle over gegevens en systemen.
- Geen opslag of reguliere verwerking van persoonsgegevens buiten de EU.
- Streng gecontroleerde en gelogde admin-toegangen.
- Het sleutelbeheer vindt uitsluitend plaats binnen onze gecontroleerde infrastructuur in Duitsland.
- Duidelijke scheiding tussen infrastructuur en gegevenstoegang – geen toegang door derden.
Technische & organisatorische maatregelen
Versleutelde gegevensoverdracht
De gegevens worden tijdens de overdracht versleuteld met de TLS-methode, die ook wordt gebruikt bij online winkelen of online bankieren. De integriteit van de versleuteling kan bij SSL Labs worden geverifieerd.
Back-ups met Data-at-Rest-versleuteling
Flexopus is een cloudoplossing die wordt gehost op een dedicated server. De databases van onze klanten worden dagelijks beveiligd. Back-ups worden 30 dagen lang met Data-at-Rest-versleuteling bewaard op een locatieonafhankelijke server in Duitsland. Daarna worden de gegevens verwijderd.
Toegangscontrole & Logging
Flexopus maakt rolgebaseerde toegang mogelijk, beschermt accounts met multi-factor authenticatie en logt alle activiteiten centraal – zo blijft elke actie traceerbaar en veilig.
Veilig werken
Door regelmatige trainingen, duidelijke veiligheidsrichtlijnen en gedefinieerde incidentmanagementprocessen zorgen we ervoor dat veiligheidsstandaarden worden nageleefd en incidenten snel en gestructureerd worden afgehandeld.
Infrastructuur & Beheer
- Ons platform draait in een uiterst veilig, ISO 27001-gecertificeerd datacenter.
- Geautomatiseerde back-ups en patch- en updatemanagement zorgen voor stabiele en actuele systemen.
- Kritieke componenten worden permanent gemonitord om storingen vroegtijdig te detecteren.
- De actuele operationele status van ons platform kunt u te allen tijde bekijken op status.flexopus.com .
Product- & Applicatieveiligheid
Ons ontwikkelingsteam zorgt ervoor dat de applicatie release na release wordt ontwikkeld met inachtneming van interne veiligheidsrichtlijnen. Veiligheidsmaatregelen worden continu verder ontwikkeld om altijd opgewassen te zijn tegen actuele bedreigingen. Hierbij zetten we consequent in op Secure-by-Design-principes, zodat veiligheid vanaf het begin een integraal onderdeel is van de softwarearchitectuur.
- Interne handmatige audits:
Vierogenprincipe bij de ontwikkeling, code-reviews, functionele tests, veiligheidsaudits door onze experts - Interne geautomatiseerde audits:
Code-analyses, systeemlogs, applicatielogs, logging, codekwaliteitscontroles - Externe audits / penetratietests:
Dankzij onze klanten wordt de software met onregelmatige tussenpozen, maar minimaal twee keer per jaar, geaudit door een onafhankelijke derde partij. Penetratietests worden door onze klanten uitgevoerd als onderdeel van de gebruikelijke assessment- en goedkeuringsprocessen.
Cyberveerkracht & DORA
Ons platform is ontworpen voor veerkracht tegen storingen en cyberaanvallen. Disaster recovery-tests, risicomanagement van derden en maatregelen voor bedrijfscontinuïteit zorgen voor stabiele en veilige services – volledig in overeenstemming met wettelijke vereisten zoals DORA.
Privacy
Persoonsgegevens worden AVG-conform verwerkt. Meer informatie over onze privacy vindt u op onze privacybeleidspagina.
Contact voor beveiligingsvragen
Voor meldingen of vragen over beveiliging kunt u contact opnemen met ons team via: