Zoek in Trust Center…

Terug naar overzicht

Compliance Certificeringen

Onesurance voldoet aan alle relevante EU-regelgeving en streeft naar ISO 27001 certificering in Q1 2026. Deze pagina geeft een overzicht van onze compliance status, belangrijkste controles en certificeringsplanning.

Certificeringen Overzicht

ISO 27001:2022 - Information Security Management

Status: Certificering gepland Q1 2026
Controls: 114 controls volledig geïmplementeerd
Scope: Volledige ISMS operationeel sinds 2024

✓ Risk assessments uitgevoerd en gedocumenteerd
✓ Interne audits kwartaallijks
✓ Management reviews actief
→ Externe certificeringsaudit: Q1 2026

AVG (GDPR) - Gegevensbescherming

Status: ✓ Volledig compliant sinds 2023
DPO: dpo@onesurance.ai

Belangrijkste maatregelen:

  • Register van verwerkingsactiviteiten (ROPA)

  • Data Protection Impact Assessments (DPIA's)

  • Verwerkersovereenkomsten met alle subverwerkers

  • Privacy by Design in productontwikkeling

  • Meldprocedure datalekken binnen 72 uur

  • Awareness training voor alle medewerkers

Laatste DPIA: November 2024 | Volgende audit: Juli 2026

DORA - Digital Operational Resilience

Status: ✓ Compliant sinds januari 2025
Scope: ICT risicobeheer voor verzekeringssector

Compliance gebieden:

  • ICT risicobeheer framework

  • Incident management & rapportage

  • Jaarlijks resilience testing programma

  • Third-party risk management

  • Sector threat intelligence sharing

Resilience tests: Jaarlijks gepland | Volgende review: Q2 2026

EU AI Act

Status: Monitoring en voorbereiding (deadline december 2026)
Classificatie: Beperkt/minimaal risico systemen

AI Systemen:

  • Churn predictie (beperkt risico)

  • CLV berekening (minimaal risico)

  • Next Best Product aanbevelingen (beperkt risico)

  • Defend Agent conversational AI (beperkt risico)

Maatregelen: Transparantie, menselijk toezicht, bias monitoring, volledige documentatie

Security & Audit Programma

Audits & Testing

Type

Frequentie

Status

Interne audits

Halfjaarlijks

Q2 2025 voltooid

Penetration testing

Jaarlijks

In planning voor 2025

Risk assessments

Jaarlijks

In planning voor 2025

Vulnerability scans

Wekelijks

Continu actief

Remediation SLA's:

  • Kritiek: <48 uur

  • Hoog: <72 uur

  • Gemiddeld: <1 maand

  • Laag: <3 maanden

Belangrijkste Security Controls

Data Encryptie:

  • AES-256 voor data at rest

  • TLS 1.3 voor data in transit

  • Volledige backup encryptie

Toegangscontrole:

  • Multi-Factor Authenticatie (MFA) verplicht

  • Role-Based Access Control (RBAC)

  • Single Sign-On (SSO) via SAML 2.0

  • IP whitelisting beschikbaar

Monitoring:

  • 24/7 security operations center (SOC)

  • Real-time alerting

  • Incident response <1 uur

  • Volledige audit logging

Locatie:

  • Data residency: EU (Azure West-Europe)

  • Backup locatie: EU geo-redundant

  • Geen data transfer buiten EU

Training & Awareness

Medewerkers programma:

  • Onboarding security training (verplicht)

  • Jaarlijkse compliance herhalingstraining

  • Kwartaalse phishing simulaties

  • Privacy training voor alle data handlers

Huidige cijfers:

  • Training completion rate: 100%

  • Phishing simulation success: <5% klikken

Due Diligence Support

Beschikbare Documentatie

Voor klanten en prospects kunnen we de volgende documentatie delen:

Policies & Procedures:

  • Statement of Applicability (SoA)

  • Security & Privacy Policies

  • Incident Response Plan

  • Business Continuity Plan

Assessment Reports:

  • Risk assessment samenvatting

  • Penetration test executive summaries

  • Internal audit reports (summary)

Contractueel:

  • Data Processing Agreements (DPA)

  • Subprocessor lijst met locaties

  • Right-to-audit clausules

Responstijd: Security questionnaires binnen 5 werkdagen

Meer Informatie

Compliance vragen:
→ Email: dpo@onesurance.ai

Due diligence:
→ Gedetailleerde documentatie beschikbaar op aanvraag
→ On-site audits mogelijk voor enterprise klanten