Uw data is bij ons veilig
Beveiliging staat centraal in alles wat wij doen. Ontdek welke maatregelen wij nemen om uw gegevens te beschermen en uw vertrouwen te waarborgen.
AVG/GDPR Compliant
Volledige naleving van Europese privacywetgeving
EU Data Residency
Alle gegevens worden opgeslagen binnen de EU
ISO 27001 Partners
Onze infrastructuurpartners zijn ISO 27001 gecertificeerd
Beveiligingsoverzicht
Better Desk is gebouwd met beveiliging als kernprincipe. Wij begrijpen dat u ons vertrouwt met gevoelige bedrijfsgegevens en nemen deze verantwoordelijkheid zeer serieus.
Onze beveiligingsprincipes
Data Encryptie
Al uw gegevens worden beschermd met sterke encryptie, zowel tijdens transport als in opslag.
TLS 1.3 Encryptie
In transitAlle communicatie tussen uw apparaat en onze servers is versleuteld met TLS 1.3, de nieuwste en veiligste encryptiestandaard.
AES-256 Encryptie
At restAlle opgeslagen bestanden en documenten worden versleuteld met AES-256 encryptie, dezelfde standaard die banken gebruiken.
Database Encryptie
At restDe database is volledig versleuteld, inclusief backups. Zelfs bij fysieke toegang zijn gegevens onleesbaar.
End-to-End Signing
IntegriteitDigitale handtekeningen worden cryptografisch beveiligd en kunnen niet worden vervalst of gewijzigd.
Infrastructuur
Hetzner Cloud - Duitsland
Onze infrastructuur draait volledig op Hetzner servers in Duitsland. Dit garandeert dat uw gegevens binnen de EU blijven en voldoen aan de strengste Duitse privacywetgeving.
Authenticatie
Veilige en gebruiksvriendelijke authenticatie via uw bestaande Microsoft-account.
Microsoft Entra ID (OAuth 2.0)
Veilige single sign-on via uw bestaande Microsoft-account. Wij ontvangen nooit uw wachtwoord.
Multi-Factor Authenticatie
Ondersteuning voor MFA via uw organisatie's Microsoft 365 configuratie.
Sessiebeveiliging
Automatische sessieverloop, beveiligde tokens, en mogelijkheid om sessies op afstand te beëindigen.
Toegangsbeheer
Strikte toegangscontroles zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot relevante gegevens.
Role-Based Access Control
Gebruikers hebben alleen toegang tot gegevens die relevant zijn voor hun rol binnen de organisatie.
Organisatie-isolatie
Strikte scheiding tussen organisaties. Gegevens zijn nooit toegankelijk voor andere organisaties.
Audit Logging
Alle toegang tot gegevens wordt gelogd voor compliance en beveiligingsmonitoring.
Beheerdersbevoegdheden
Alleen geautoriseerde beheerders kunnen organisatie-instellingen wijzigen of gebruikers beheren.
Incidentrespons
Wij hebben een uitgebreid incident response plan om snel en effectief te reageren op beveiligingsincidenten.
Detectie
Automatische monitoring detecteert afwijkingen en potentiële beveiligingsincidenten.
Classificatie
Incidenten worden geclassificeerd op ernst en prioriteit voor snelle respons.
Containment
Directe maatregelen om de impact te beperken en verdere schade te voorkomen.
Onderzoek
Grondige analyse van de oorzaak en omvang van het incident.
Communicatie
Transparante communicatie naar getroffen partijen binnen 72 uur (conform AVG).
Herstel & Evaluatie
Volledige herstel en evaluatie om herhaling te voorkomen.
Audits & Penetratietests
Regelmatige security assessments zorgen ervoor dat onze beveiliging up-to-date blijft en voldoet aan de hoogste standaarden.
Code Reviews
Elke code wijziging wordt beoordeeld op beveiligingsrisico's voordat deze in productie gaat.
Vulnerability Scanning
Automatische scans detecteren bekende kwetsbaarheden in dependencies en configuraties.
Penetratietests
Periodieke penetratietests door externe security experts om kwetsbaarheden te identificeren.
Compliance Audits
Regelmatige audits om te verzekeren dat we voldoen aan AVG en andere regelgeving.
Medewerkersbeveiliging
Onze medewerkers zijn getraind in beveiligingsbewustzijn en volgen strikte protocols om uw gegevens te beschermen.
Vragen over onze beveiliging?
Wij staan klaar om al uw vragen over beveiliging te beantwoorden. Neem gerust contact met ons op.
security@better-desk.app