Certificeringen & Audits

Overzicht van onze certificeringen, audits en compliance trajecten. Onesurance investeert continu in het behalen en behouden van de hoogste beveiligingsstandaarden.

Certificeringen overzicht

  • ISO 27001 certificering — Q2 2026
  • ISMS volledig operationeel — Informatiebeveiliging managementsysteem actief
  • Halfjaarlijkse interne audits — Evaluatie en verbetering bij significante wijzigingen
  • Jaarlijkse pentests — Externe beveiligingstesten

Onze Certificeringen

Gedetailleerd overzicht van alle certificeringen en compliance frameworks die Onesurance nastreeft en naleeft.

In Uitvoering

ISO 27001

Status: ISMS volledig operationeel, externe certificering Q2 2026

Scope: Informatiebeveiliging managementsysteem

Annex A: 14 categorieen compliant

Audits: Halfjaarlijks intern

Beleid voor informatiebeveiliging, organisatie van informatiebeveiliging, asset management en toegangsbeheer. Alle organisatorische controles zijn gedefinieerd, geimplementeerd en worden periodiek getoetst.

Screening, arbeidsvoorwaarden, bewustwordingstraining en disciplinaire processen. Alle medewerkers doorlopen een beveiligingsbewustzijnsprogramma en worden periodiek getraind.

Fysieke beveiliging wordt geborgd via Microsoft Azure datacenters (ISO 27001 gecertificeerd) met 24/7 bewaking, biometrische toegangscontrole en milieubeheersing.

Encryptie (AES-256 at-rest, TLS 1.3 in-transit), netwerksegmentatie, vulnerability management, logging en monitoring. Alle technologische controles worden continu gemonitord via Azure Security Center.

Compliant

AVG / GDPR Compliance

Status: Volledig compliant sinds oprichting

FG aangesteld: Menno Kooistra

Verwerkersovereenkomst: VVO beschikbaar voor alle klanten

DPIA's: Uitgevoerd voor alle verwerkingen met hoog risico

Register: Register van verwerkingsactiviteiten bijgehouden en actueel

Compliant

DORA

Status: Alle 5 pijlers geimplementeerd

Sector: Specifiek voor de verzekeringssector

  • ICT-risicobeheer
  • Incidentrapportage
  • Digitale operationele veerkracht
  • ICT-risicobeheer derden
  • Informatie-uitwisseling
Monitoring

EU AI Act

AI-systemen classificatie: Limited / Minimal Risk

Ontwerp: Human-in-the-loop design

Status: Voorbereiding op volledige compliance

  • AI-systemen geclassificeerd op risico
  • Transparantievereisten geimplementeerd
  • Menselijke controle in alle AI-processen

Audit Planning

Overzicht van onze geplande en uitgevoerde audits en beveiligingstesten.

Type Frequentie Laatste Volgende
Interne audit Halfjaarlijks Q4 2025 Q2 2026
Pentest Jaarlijks Q4 2026
DPIA Bij wijzigingen 06-11-2024 Op planning
DR-test Jaarlijks Q2 2026

Vragen over Onze Certificeringen?

Onze Functionaris Gegevensbescherming helpt u graag met vragen over certificeringen, audits of compliance.

Algemene Support: support@onesurance.ai
E-mail DPO: dpo@onesurance.ai (DPO — Menno Kooistra)
Telefoon: +31 6 13 27 01 44 (Onesurance Support)
Neem Contact Op met Onze DPO →