Zoek in de documentatie…

Zoek in de documentatie…

Security & Compliancy

Veiligheid en Privacy

Veiligheid en Privacy

Onze belofte

Bij Onesurance staat dataveiligheid centraal.

Wij verwerken uitsluitend data binnen de Europese Economische Ruimte en voldoen volledig aan de Algemene Verordening Gegevensbescherming (AVG).


Hosting en beveiliging

  • Alle systemen draaien op Microsoft Azure West Europe (Middenmeer, NL).

  • Data wordt versleuteld opgeslagen (zowel in rust als tijdens overdracht).

  • Alleen geautoriseerde medewerkers hebben toegang.

  • Toegangscontrole, monitoring en penetratietests worden structureel uitgevoerd.


Back-ups en continuïteit

  • Dagelijkse back-ups van alle productie-data (full, differential en transactional).

  • Back-ups worden redundant opgeslagen volgens het Azure-beleid.

  • Recovery Point Objective (RPO): maximaal 8 werkuren dataverlies.

  • Recovery Time Objective (RTO): maximaal 24 uur hersteltijd bij calamiteiten.


Datalekken en incidenten

Bij een vermoeden van een datalek treedt direct ons interne protocol in werking:

  1. De Data Protection Officer onderzoekt binnen 24 uur de melding.

  2. De opdrachtgever wordt geïnformeerd over bevindingen en vervolgstappen.

  3. Indien nodig wordt melding gedaan bij de Autoriteit Persoonsgegevens.

  4. Verbetermaatregelen worden vastgelegd en opgevolgd.


Verwerkers en sub-verwerkers

Onesurance is verwerker van uw data en gebruikt Microsoft Azure als sub-verwerker.

Er worden geen gegevens buiten de EU opgeslagen of verwerkt.


Uw rechten en verantwoordelijkheden

  • De aangeleverde data blijft eigendom van uw organisatie.

  • U heeft het recht om inzage, correctie of verwijdering te vragen van uw data.

  • Na beëindiging van de overeenkomst blijft uw data maximaal 30 dagen beschikbaar voor export.


Meer weten

Zie ook:

  • Algemene Voorwaarden Onesurance

  • Service Level Agreement (SLA)

  • Verwerkersovereenkomst



Beveiliging en Compliance bij Onesurance

Vertrouwen als fundament

Bij Onesurance staat veiligheid en naleving van wet- en regelgeving centraal. Als aanbieder van een AI-gedreven SaaS-platform voor de verzekeringssector, garanderen wij dat onze dienstverlening op een transparante, veilige en conforme manier wordt geleverd. In deze documentatie lichten we toe hoe wij omgaan met informatiebeveiliging, gegevensbescherming, compliance en continuïteit.


Informatiebeveiliging

Cloudinfrastructuur

Ons platform draait op Microsoft Azure, een wereldwijd gerenommeerde cloudomgeving die voldoet aan hoge standaarden op het gebied van beveiliging, schaalbaarheid en compliance. Dit vormt de robuuste basis voor een stabiele en betrouwbare dienstverlening.

Gegevensversleuteling

Alle klantdata wordt versleuteld – zowel in rust als tijdens transport. Zo zijn gegevens te allen tijde beschermd tegen ongeautoriseerde toegang of verlies.

Toegangscontrole

Toegang tot het platform is geregeld via Role-Based Access Control (RBAC) in combinatie met Multi-Factor Authenticatie (MFA). Deze combinatie minimaliseert risico’s en zorgt voor veilige toegang voor alle gebruikers.


Compliance & Regelgeving

Naleving van wetgeving

Onesurance handelt in overeenstemming met de AVG/GDPR, de opkomende EU AI Act, en andere relevante Europese regelgeving. We verwerken persoonsgegevens op een transparante, veilige en proportionele manier, waarbij de privacy van klanten en eindgebruikers gewaarborgd blijft.

Certificeringen

We zijn actief bezig met het behalen van toonaangevende certificeringen, waaronder ISO/IEC 27001. Hiermee onderstrepen we onze toewijding aan structurele beveiliging, risico-management en naleving van internationale normen.


Continuïteit en incidentbeheer

Back-up & herstel

Onze omgeving wordt continu bewaakt en automatisch geback-upt. In het geval van storingen beschikken we over een uitgebreid herstelplan dat snelle terugkeer naar volledige werking mogelijk maakt.

Incidentrespons

Bij een beveiligingsincident treden duidelijke procedures in werking. We detecteren en analyseren incidenten snel, informeren de betrokken partijen tijdig en ondernemen actie om de impact te beperken en herhaling te voorkomen.


Ondersteuning & Escalaties

Support

Voor reguliere vragen kunt u terecht via de bekende kanalen: e-mail of het klantenportaal.

Bij urgente verstoringen of beveiligingsincidenten kunt u telefonisch contact opnemen:

📞 +31 6 132 70 144 (maandag t/m vrijdag, 08:30 – 17:30)


Klachtenafhandeling

Heeft u een klacht of bezorgdheid? Neem contact op met uw Customer Success Manager. Wij zorgen voor een transparente opvolging en houden u actief op de hoogte van de voortgang.


Tot slot

Onesurance staat voor een betrouwbare, veilige en toekomstbestendige oplossing voor de verzekeringssector. Heeft u vragen over onze beveiliging of compliance-aanpak? Neem gerust contact met ons op – we helpen u graag verder.