Business Continuity
Onesurance waarborgt de continuiteit van kritieke verzekeringsdiensten door redundante infrastructuur, gedocumenteerde DR-procedures en regelmatige tests. Ons business continuity programma is DORA-compliant en afgestemd op de eisen van de verzekeringssector.
Business Continuity op een oogopslag
- 95% uptime SLA — Gegarandeerde beschikbaarheid binnen service window
- Dagelijkse backups — Volledige dagelijkse back-ups met 30 dagen retentie
- Multi-AZ redundantie — Azure multi-zone implementatie voor hoge beschikbaarheid
- DORA-compliant — Voldoet aan Digital Operational Resilience Act vereisten
Continuitetsstrategie
Onesurance hanteert een meerlaagse business continuity strategie die is ontworpen om de impact van verstoringen te minimaliseren en een snelle hervatting van diensten te garanderen.
High Availability
Onze infrastructuur draait op Azure multi-zone binnen de West-Europe regio. Dit betekent dat onze diensten verspreid zijn over meerdere fysiek gescheiden datacenters (Availability Zones). Als een zone uitvalt, nemen de overige zones automatisch over zonder onderbreking van de dienstverlening.
Backup Strategie
- Dagelijkse volledige backups — Elke dag wordt een complete back-up gemaakt van alle kritieke systemen en gegevens
- 30 dagen retentie — Back-ups worden minimaal 30 dagen bewaard voor point-in-time recovery
- Transaction log backups — Elke 10 minuten worden transaction logs geback-upt voor minimaal dataverlies
Disaster Recovery Procedures
Alle DR-procedures zijn volledig gedocumenteerd en jaarlijks getest. Het DR-plan omvat scenario's voor dataverlies, service-uitval en beveiligingsincidenten.
GRC Platform
Onesurance gebruikt Eramba als Governance, Risk en Compliance (GRC) platform. Hierin worden alle business continuity plannen, risico's, controles en testresultaten centraal beheerd en gemonitord.
Disaster Recovery Plan
Ons DR-plan beschrijft de procedures voor het herstellen van diensten na een verstoring. Het plan wordt jaarlijks getest en bijgewerkt op basis van testresultaten en veranderende bedrijfsbehoeften.
Backup Strategie (Detail)
| Type | Frequentie | Retentie | Beschrijving |
|---|---|---|---|
| Full backup | Dagelijks | 30 dagen | Volledige back-up van alle databases, configuraties en applicatiedata |
| Differential backup | Elke 24 uur | 30 dagen | Wijzigingen sinds de laatste volledige back-up |
| Transaction log | Elke 10 minuten | 30 dagen | Continue transactielogboeken voor point-in-time recovery |
Recovery Procedures
Bij uitval van een Availability Zone wordt verkeer automatisch omgeleid naar de beschikbare zones. Azure Load Balancer detecteert de uitval en routeert verkeer binnen seconden om. Geen handmatige interventie nodig voor zone-level failover.
Dankzij transaction log backups elke 10 minuten kan de database hersteld worden naar elk willekeurig punt in de tijd binnen de retentieperiode van 30 dagen. Dit minimaliseert dataverlies bij onbedoelde verwijdering, corruptie of andere incidenten.
Bij een volledige service-uitval wordt het herstelproces gestart vanuit de meest recente back-up. Infrastructure-as-Code maakt het mogelijk om de volledige omgeving opnieuw op te bouwen. Het doel is volledige dienstverlening binnen 24 uur te herstellen, met kritieke diensten binnen 4 uur.
Communicatieplan Klanten
Bij een verstoring die impact heeft op klanten wordt het volgende communicatieprotocol gevolgd:
- Eerste melding — Klanten worden binnen 1 uur geinformeerd over de verstoring en verwachte impact
- Statusupdates — Regelmatige updates over voortgang van het herstel
- Post-incident rapport — Na herstel ontvangen klanten een volledig rapport met oorzaak, impact en genomen maatregelen
RTO & RPO Doelstellingen
Recovery Time Objective (RTO) en Recovery Point Objective (RPO) definieren onze hersteldoelen bij een verstoring.
Recovery Time Objective (RTO)
| Dienst | RTO | Toelichting |
|---|---|---|
| Kritieke diensten | <4 uur | Kernfunctionaliteit voor verzekeringsprocessen, inclusief polisbeheer en claimverwerking |
| Volledige dienstverlening | <24 uur | Alle functionaliteit inclusief rapportages, dashboards en niet-kritieke modules |
Recovery Point Objective (RPO)
Formeel RPO: <24 uur
Het formele RPO is vastgesteld op minder dan 24 uur, conform de SLA-afspraken met klanten en DORA-vereisten.
Feitelijk RPO: ~10 minuten
Dankzij transaction log backups elke 10 minuten is het feitelijke dataverlies bij een incident beperkt tot maximaal circa 10 minuten.
Service Window
Ondersteund service window: maandag t/m vrijdag, 08:30 - 17:30 CET.
Buiten het service window wordt monitoring voortgezet. Kritieke incidenten (P1) worden ook buiten kantoortijden opgepakt via het escalatieprotocol. Gepland onderhoud vindt plaats buiten het service window, met voorafgaande notificatie aan klanten.
Testing & Validatie
Het business continuity plan wordt regelmatig getest en gevalideerd om de effectiviteit te waarborgen. Testresultaten worden gedocumenteerd in Eramba en leiden tot concrete verbeteracties.
Jaarlijkse DR-test
Minimaal eenmaal per jaar voeren wij een volledige Disaster Recovery test uit. Hierbij wordt het herstelproces end-to-end doorlopen, inclusief klantvalidatie van de herstelde omgeving.
Testscenario's
Dataverlies
Simulatie van onbedoelde verwijdering of corruptie van gegevens. Test van point-in-time recovery en verificatie van data-integriteit na herstel.
Service-uitval
Simulatie van volledige uitval van een of meerdere services. Test van failover-mechanismen en handmatige herstelprocedures.
Beveiligingsincident
Simulatie van een beveiligingsincident dat impact heeft op de beschikbaarheid. Test van samenwerking tussen IRT en DR-team.
Capacity Planning
- Kwartaalreview — Elk kwartaal wordt de capaciteit van alle systemen beoordeeld op basis van actueel gebruik en groeiverwachtingen
- Proactieve opschaling — Bij verwachte groei wordt capaciteit ruim van tevoren opgeschaald om bottlenecks te voorkomen
Cloud Outage Response
Bij een Azure-platformstoring wordt binnen <15 minuten het escalatieprotocol geactiveerd. Het team monitort de Azure Service Health dashboard, communiceert proactief met klanten en initieert indien nodig handmatige failover-procedures.
Personnel Continuity
- Backup-rollen — Voor elke kritieke functie is minimaal een backup-persoon aangewezen en getraind
- Kennisdeling — Procedures zijn gedocumenteerd zodat backup-personeel zelfstandig kan handelen
- Cross-training — Teamleden worden regelmatig getraind op taken buiten hun primaire rol
Vragen over Business Continuity?
Onze Functionaris Gegevensbescherming helpt u graag met vragen over onze continuiteitsplannen, DR-procedures of beschikbaarheidsgaranties.