Beveiligingsverklaring Evie
Bij Evie staan de beveiliging en privacy van onze klanten en partners voorop. Onze toewijding aan de bescherming van gevoelige informatie komt tot uiting in onze naleving van internationaal erkende normen en certificeringen. Deze beveiligingsverklaring schetst de maatregelen die we nemen om uw gegevens veilig te stellen en hoe we continu werken aan het onderhouden en verbeteren van onze beveiligingspraktijken.
Naleving en certificeringen
Wij baseren onze werkwijze en maatregelen op de normen ISO 27001 en NEN 7510, waarmee we ervoor zorgen dat onze informatiebeveiligingsmanagementsystemen robuust en effectief zijn. Deze certificeringen zijn van toepassing op specifieke business units binnen onze onderneming en onderstrepen onze inzet voor hoge beveiligingsstandaarden in al onze operaties.
Belangrijke beveiligingsmaatregelen
1. Gegevensbescherming en privacy
We implementeren strikte toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens. Gebruikersgegevens worden zowel in rust als tijdens overdracht versleuteld met geavanceerde versleutelingstechnologieën.
Ons privacybeleid voldoet aan de AVG, waardoor persoonsgegevens op een wettige, transparante en doelgerichte manier worden verwerkt. Gebruikers hebben het recht om hun persoonlijke gegevens in te zien, te corrigeren of te verwijderen zoals wettelijk vereist.
2. Authenticatie en toegangscontrole
Gebruikersaccounts worden beschermd door sterke wachtwoordbeleid die een minimum van 12 tekens vereisen, inclusief speciale tekens. We gebruiken multi-factor authenticatie om een extra beveiligingslaag toe te voegen.
Sessiecookies worden gebruikt om gebruikerssessies veilig te beheren zonder wachtwoorden op te slaan.
3. Netwerk- en systeembeveiliging
We gebruiken gelaagde firewalls en inbraakdetectiesystemen om netwerkverkeer te monitoren en te beheersen. Regelmatige kwetsbaarheidsbeoordelingen en penetratietests worden uitgevoerd om potentiële bedreigingen te identificeren en te mitigeren.
Beveiligingspatches worden snel toegepast om ervoor te zorgen dat onze systemen beschermd zijn tegen bekende kwetsbaarheden.
4. Veilig werken in de cloud
Onze applicaties worden gehost op veilige, schaalbare cloudplatforms die voldoen aan internationale beveiligingsstandaarden. Dit zorgt voor hoge beschikbaarheid, gegevensintegriteit en vertrouwelijkheid.
De cloudproviders waarmee we samenwerken, hebben relevante certificeringen zoals ISO 27001, wat garandeert dat hun datacenters voldoen aan strenge beveiligingseisen.
5. Training en bewustwording van werknemers
Alle werknemers ondergaan grondige antecedentenonderzoeken en ontvangen regelmatig training over informatiebeveiliging en best practices. Dit zorgt ervoor dat iedereen bij Evie zich bewust is van hun rol in het handhaven van beveiliging en het beschermen van klantgegevens.
6. Incidentmanagement
We hebben een uitgebreid incidentresponsplan om beveiligingsinbreuken snel en effectief aan te pakken. Dit omvat procedures voor het identificeren, beperken en mitigeren van incidenten, evenals het informeren van betrokken partijen in overeenstemming met wettelijke vereisten.
Continue verbetering
Wij zetten ons in voor de voortdurende verbetering van onze beveiligingsmaatregelen. Regelmatige audits, zowel intern als extern, helpen ons om gebieden voor verbetering te identificeren. We blijven ook op de hoogte van de nieuwste beveiligingstrends en -technologieën om ervoor te zorgen dat onze praktijken evolueren om nieuwe uitdagingen aan te gaan.
Voor vragen of verzoeken met betrekking tot onze beveiligingsmaatregelen kunt u contact met ons opnemen via security@progroep.nl.
Security Statement Evie
At Evie, we prioritize the security and privacy of our clients and partners. Our commitment to protecting sensitive information is reflected in our adherence to internationally recognized standards and certifications. This security statement outlines the measures we take to ensure your data is secure and how we continuously work to maintain and improve our security practices.
Compliance and certifications
We comply with ISO 27001 and NEN 7510 standards, ensuring that our information security management systems are robust and effective. These certifications apply to specific business units within Evie, highlighting our dedication to maintaining high-security standards across our operations.
Key Security Measures
1. Data Protection and Privacy
We implement strict access controls to ensure that only authorized personnel can access sensitive data. User data is encrypted both at rest and in transit, using advanced encryption technologies.
Our privacy policies comply with GDPR, ensuring that personal data is processed lawfully, transparently, and for a specific purpose. Users have the right to access, correct, or delete their personal data as required by law.
2. Authentication and Access Control
User accounts are protected by strong password policies requiring a minimum of 12 characters, including special characters. We use multi-factor authentication to add an extra layer of security.
Session cookies are used to manage user sessions securely without storing passwords.
3. Network and System Security
We employ multilayered firewalls and intrusion detection systems to monitor and control network traffic. Regular vulnerability assessments and penetration testing are conducted to identify and mitigate potential threats.
Security patches are applied promptly to ensure that our systems are protected against known vulnerabilities.
4. SaaS Environment Security
Our applications are hosted on secure, scalable cloud platforms that comply with international security standards. This ensures high availability, data integrity, and confidentiality.
The cloud providers we partner with maintain certifications such as ISO 27001, ensuring that their data centers meet stringent security requirements.
5. Employee Training and Awareness
All employees undergo rigorous background checks and receive regular training on information security best practices. This ensures that everyone at Evie is aware of their role in maintaining security and protecting client data.
6. Incident Response and Management
We have a comprehensive incident response plan in place to address any security breaches promptly and effectively. This includes procedures for identifying, containing, and mitigating incidents, as well as notifying affected parties in compliance with legal requirements.
Continuous Improvement
We are committed to continuously improving our security measures. Regular audits, both internal and external, help us identify areas for enhancement. We also stay updated with the latest security trends and technologies to ensure that our practices evolve to meet new challenges.
For any questions or requests regarding our security measures, please contact us at security@progroep.nl.
By maintaining these rigorous security practices, Evie ensures that your data is handled with the utmost care and protection.