Databeveiliging

Meerlaagse beveiliging beschermt uw gegevens in elke fase — van opslag en transport tot toegang en verwijdering. Onze aanpak combineert sterke encryptie, strikte toegangscontrole en continue monitoring.

Belangrijkste beveiligingsmaatregelen

  • Sterke encryptie — Gegevens beschermd in opslag en tijdens transport
  • Strikte toegangscontrole — Meervoudige verificatie en minimale rechten
  • Continue monitoring — Proactieve detectie en respons op incidenten
  • Privacy by design — Dataminimalisatie, pseudonimisering en veilige verwijdering

Specifieke technische details over onze beveiligingsarchitectuur worden op verzoek verstrekt onder NDA.

Encryptie

Alle gegevens worden zowel in rust als tijdens transport beschermd met industriestandaard encryptie. Sleutelbeheer wordt centraal en veilig afgehandeld binnen een gecertificeerde cloudomgeving.

  • Versleuteling in rust — Opgeslagen gegevens zijn versleuteld met sterke, industriestandaard encryptie
  • Versleuteling in transit — Alle communicatie is beveiligd met moderne transportprotocollen; verouderde protocollen zijn uitgeschakeld
  • Veilig sleutelbeheer — Encryptiesleutels worden centraal beheerd en periodiek geroteerd

Specifieke algoritmen, protocolversies en implementatiedetails worden op verzoek gedeeld onder NDA.

Toegangscontrole

Toegang tot systemen en gegevens wordt strikt beheerd op basis van meervoudige verificatie en het principe van minimale rechten.

  • Multi-factor authenticatie — Verplicht voor alle medewerkers en beheerdersaccounts
  • Rolgebaseerde toegang — Gebruikers ontvangen alleen de rechten die nodig zijn voor hun functie, met periodieke reviews
  • Accountlevenscyclus — Toegang wordt direct ingetrokken bij wijziging van functie of uitdiensttreding

Details over onze identiteitsoplossing en toegangsbeleid worden op verzoek gedeeld onder NDA.

Netwerkbeveiliging

Onze infrastructuur is ontworpen volgens defense-in-depth principes, waarbij meerdere beveiligingslagen samenwerken om ongeautoriseerde toegang te voorkomen.

  • Netwerksegmentatie — Productie-, staging- en ontwikkelomgevingen zijn strikt van elkaar gescheiden
  • Perimeterbescherming — Strikte verkeersregels, DDoS-bescherming en bescherming tegen gangbare applicatie-aanvallen

Details over onze netwerkarchitectuur worden op verzoek gedeeld onder NDA.

Monitoring & Detectie

Continue monitoring stelt ons in staat om beveiligingsincidenten vroegtijdig te detecteren en snel te reageren. We combineren geautomatiseerde tooling met regelmatige handmatige beoordelingen.

  • Continue monitoring — Real-time bewaking van infrastructuur, applicaties en beveiligingsgebeurtenissen met geautomatiseerde alerts
  • Kwetsbaarhedenbeheer — Regelmatige scans en periodieke onafhankelijke penetratietests
  • Patchbeheer — Kritieke patches worden snel en gestructureerd uitgerold via een getest proces

Details over monitoringtools, SLA's en pentestrapportages worden op verzoek gedeeld onder NDA.

Gegevensbeheer

We hanteren strikte processen voor het beschermen, minimaliseren en verwijderen van gegevens, in lijn met de AVG en ons privacy-by-design principe.

  • Pseudonimisering — Persoonlijke identificatiegegevens worden gepseudonimiseerd, met gescheiden opslag van koppelingsgegevens
  • Dataminimalisatie — Alleen strikt noodzakelijke gegevensvelden worden gebruikt voor analyses en modelontwikkeling
  • Veilige verwijdering — Klantgegevens worden na contractbeeindiging binnen de afgesproken termijn onomkeerbaar verwijderd, met bevestiging

Specifieke processen, bewaartermijnen en verwerkingsafspraken worden op verzoek gedeeld onder NDA of in de verwerkersovereenkomst.

Vragen over Onze Beveiliging?

Onze Functionaris Gegevensbescherming helpt u graag met vragen over beveiliging, compliance of privacy.

Algemene Support: support@onesurance.ai
E-mail DPO: dpo@onesurance.ai (DPO — Menno Kooistra)
Telefoon: +31 6 13 27 01 44 (Onesurance Support)
Neem Contact Op met Onze DPO →