TRUST CENTER - OVERZICHT

Onesurance Beveiliging & Compliance Overzicht
Laatst bijgewerkt: December 2024

Over Onesurance

Onesurance biedt innovatieve SaaS-oplossingen voor de verzekeringssector en maakt gebruik van geavanceerde technologie om verzekeringsprocessen te stroomlijnen en de operationele efficiëntie te verbeteren. Wij bedienen verzekeringsmaatschappijen in de gehele Europese Unie met veilige, conforme en betrouwbare cloudgebaseerde diensten.

Onze Beveiligingstoewijding

Bij Onesurance is informatiebeveiliging fundamenteel voor alles wat we doen. We beseffen dat onze klanten in de verzekeringssector ons gevoelige en vertrouwelijke gegevens toevertrouwen, en we nemen deze verantwoordelijkheid serieus.

Onze beveiligingsaanpak is gebaseerd op drie kernprincipes:

• Vertrouwelijkheid: We beschermen gevoelige en persoonlijke informatie tegen ongeautoriseerde toegang of openbaarmaking door middel van robuuste toegangscontroles, encryptie en continue monitoring.

• Integriteit: We zorgen ervoor dat informatie accuraat, compleet en ongewijzigd blijft door middel van systematische controles en validatieprocessen.

• Beschikbaarheid: We handhaven een hoge beschikbaarheid van informatie en systemen door middel van redundante infrastructuur, bedrijfscontinuïteitsplanning en proactieve monitoring.

We hanteren een risicogebaseerde aanpak van informatiebeveiliging, waarbij we continu beveiligingsrisico's identificeren, beoordelen en behandelen om bescherming op het juiste niveau te behouden. Ons Information Security Management System (ISMS) is ontworpen om zich aan te passen aan evoluerende bedreigingen, terwijl we voldoen aan de meest strikte regelgevende vereisten.

Belangrijkste Beveiligingskenmerken:

• ISO 27001 certificering gepland voor Q1 2026
• Volledige AVG-naleving met toegewijde Functionaris Gegevensbescherming (FG)
• DORA (Digital Operational Resilience Act) conform voor vereisten verzekeringssector
• EU AI Act conforme praktijken voor machine learning operaties
• Gegevens uitsluitend gehost binnen Azure West-Europa (Nederland)
• Meerlaagse beveiligingscontroles inclusief AES-256 encryptie in rust en TLS 1.3 tijdens transport
• Regelmatige beveiligingsaudits, risicobeoordelingen en continue verbeterprocessen
• 24/7 beveiligingsmonitoring en incident response capaciteiten
• Uitgebreid beveiligingsbewustmakingsprogramma voor medewerkers
• 99,9% uptime SLA met multi-availability zone redundantie

Voor Klanten in de Verzekeringssector:

We begrijpen de unieke regelgevende en operationele vereisten van de verzekeringsindustrie. Ons beveiligingsraamwerk richt zich specifiek op:

• DORA-naleving voor digitale operationele veerkracht
• Strikte gegevensbeschermingsnormen voor polishouder- en claimgegevens
• Rapportagemogelijkheden voor regelgeving in lijn met EU-verzekeringsrichtlijnen
• Bedrijfscontinuïteit en disaster recovery specifiek ontworpen voor kritieke verzekeringsactiviteiten
• Transparant risicobeheer van derden met volledige openbaarmaking van subverwerkers

Beveiligingsgovernance:

Informatiebeveiliging bij Onesurance wordt geleid door onze medeoprichters met uitvoerend toezicht, ondersteund door onze toegewijde Functionaris Gegevensbescherming en cross-functionele Governance, Risk, and Compliance (GRC) team. Elke medewerker ondergaat beveiligingsbewustmakingstraining tijdens onboarding en regelmatig gedurende hun dienstverband, wat een beveiligingsbewuste cultuur in de gehele organisatie waarborgt.

We voeren regelmatig interne audits, managementreviews en continue monitoring uit om de effectiviteit van onze beveiligingscontroles te evalueren. Ons beleidskader wordt jaarlijks herzien en bijgewerkt wanneer zich significante veranderingen voordoen in ons bedrijf, onze technologie of regelgevingsomgeving.

Continue Verbetering:

Beveiliging is geen eindbestemming maar een reis. We monitoren continu beveiligingsincidenten, voeren risicobeoordelingen uit en actualiseren onze controles om opkomende bedreigingen aan te pakken. Onze toewijding aan continue verbetering waarborgt dat we de hoogste normen van informatiebeveiliging handhaven terwijl we ons aanpassen aan het evoluerende dreigingslandschap.

Contact:

Voor beveiligingsvragen: security@onesurance.ai
Voor compliance vragen: security@onesurance.ai
Voor privacy en gegevensbescherming: dpo@onesurance.ai
Voor algemene ondersteuning: support@onesurance.ai

Laatst bijgewerkt: December 2024
Onesurance B.V. | Breda, Nederland | KvK: 87521997