Veiligheid & Vertrouwen
(Cloud- & On-Premises-oplossingen)
Samenvatting
| Gebied | Maatregel | Status / Implementatie |
|---|---|---|
| Gegevensoverdracht | TLS-versleuteling | SSL TLS 1.3, 256-bits sleutel, ECDSA-handtekeningen. |
| Authenticatie | Wachtwoord-hashing | Argon2-algoritme. Wachtwoorden worden nooit als platte tekst opgeslagen. |
| Database | Netwerktoegang | Geen directe verbinding met het internet, toegang alleen via applicatielaag. |
| Operatie (Cloud) | Hostinglocatie | Duitsland (EU-rechtsgebied). |
| Hostingcertificering | ISO 9001, ISO 27001, ISO 27701. | |
| Back-ups | Zelfverplichting tot regelmatige, versleutelde database-back-ups. | |
| Toegangscontrole | Rollenmodel (RBAC) | Strikte scheiding tussen beheerders- en gebruikersrechten. |
| Logging / Audit | Loggen van alle inlogpogingen en toegang tot gevoelige gegevens. | |
| Gegevensbescherming | AVG-conformiteit | Recht op verwijdering / gegevensoverdraagbaarheid, anoniem gebruik mogelijk. |
Bij WeCare is veiligheid een fundamenteel principe van onze platformarchitectuur. We zetten ons in voor de bescherming van gebruikersgegevens door middel van een gelaagde beveiligingsaanpak en zorgen voor naleving van de AVG en hoge Europese normen voor gegevensbescherming. Onze infrastructuur en processen zijn ontworpen om zowel onze cloud- als onze on-premises-klanten robuuste beveiliging en betrouwbaarheid te bieden.
Applicatie- & Gegevensbeveiliging (Cloud)
Versleuteling tijdens overdracht (In-Transit): Alle gegevens die tussen het platform en zijn gebruikers worden overgedragen, zijn beschermd door sterke versleuteling (SSL TLS 1.3, 256-bits sleutel, ECDSA-handtekeningen).
Versleuteling van rustende gegevens (At-Rest): Persoonsgegevens worden ook in rust beschermd door sterke versleuteling (AES-256).
Wachtwoorden: Alle wachtwoorden van gebruikers worden beschermd door een veilige hashing-algoritme (Argon2) en nooit in platte tekst opgeslagen.
Gegevenslocatie: Alle gegevens van onze cloud worden uitsluitend opgeslagen in ISO-gecertificeerde datacenters in Duitsland.
Operationele Veiligheid (Cloud)
Back-ups: We verplichten ons tot regelmatige back-ups van alle gegevens van onze cloud.
Bewaking & Logging: Veiligheidsrelevante acties, inclusief toegang tot gevoelige persoonsgegevens (bijv. e-mailadressen), worden continu gelogd.
Dienstbeschikbaarheid: Ons cloudplatform is ontworpen voor veerkracht om constante beschikbaarheid te garanderen.
Identiteits- & Toegangsbeheer
- Rollen-gebaseerd toegangsbeheer (RBAC): Het platform gebruikt een duidelijk rollen-scheidingsmodel. Administratieve functies en toegang tot gevoelige gegevens zijn strikt beperkt tot geautoriseerde beheerdersaccounts.
Hosting door gecertificeerde partners (Cloud)
Voor het hosten van onze cloud vertrouwen we op dienstverleners uit de EU (Duitsland), die gecertificeerd zijn volgens ISO 27001 (informatiebeveiliging) en ISO 27701 (gegevensbeschermingsbeheer).