Beonder neemt informatiebeveiliging uiterst serieus, inclusief de beveiliging van persoonsgegevens. Wij nemen cruciale stappen om informatie te beschermen tegen datalekken, ongeautoriseerde toegang en andere verstorende dreigingen voor bedrijfs- en consumentengegevens.
Binnen Beonder hanteren we specifieke operationele processen om informatiebeveiliging te beheren, ondersteund door toegewijd personeel en een intern rapportagemechanisme om snelle en juiste besluitvorming in geval van incidenten te faciliteren.
Wij committeren ons aan alle relevante wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG/GDPR). Een kernmechanisme in ons veiligheidsbeheer is onze interne audit-cyclus, die veiligheidsprocessen monitort en incidenten analyseert. Voor onze klanten in de financiële sector borgen wij hiermee tevens de vereisten rondom digitale weerbaarheid.
Bij Beonder pretenderen we niet alle incidenten te kunnen voorkomen; geen enkel systeem is 100% waterdicht. Wanneer een incident zich voordoet, zijn wij toegewijd aan volledige transparantie richting onze klanten. Wij geloven dat dit de enige weg is om vertrouwen te behouden. Om incidenten tot een absoluut minimum te beperken, worden onze processen regelmatig getoetst.
Wij leveren aanzienlijke inspanningen om de vertrouwelijkheid van data en voorkeuren te beschermen. Hiervoor investeren wij continu in server-, database-, back-up- en firewall-technologieën. Gegevens worden zowel ‘in transit’ (TLS 1.3) als ‘at rest’ (AES-256 encryptie) beveiligd.
Om misbruik via phishing of malware te voorkomen, ondersteunt Beonder standaard Multi-Factor Authenticatie (MFA). Dit voegt een cruciale extra beveiligingslaag toe bovenop het wachtwoord, waardoor onbevoegde toegang tot uw data aanzienlijk wordt bemoeilijkt.
De veiligheid van de Beonder-producten wordt minimaal jaarlijks vastgesteld via een “pentest” – een onderzoek door hooggekwalificeerde externe experts om eventuele kwetsbaarheden te identificeren. Wij hebben strikte processen om direct actie te ondernemen op basis van de bevindingen uit deze rapportages.
Daarnaast leunt Beonder op de uitgebreide audit-rapportages (zoals ISAE 3402 Type II en SOC2) van onze hostingpartners. Hiermee garanderen wij dat de fysieke en logische infrastructuur voldoet aan de hoogste internationale standaarden.
Onze cloud-diensten worden gehost in Tier III+ datacenters op Nederlandse bodem. Deze providers zijn marktleiders en staan bekend om hun top-notch beveiliging. Verbindingen met onze oplossingen verlopen uitsluitend via beveiligde, versleutelde verbindingen volgens de laatste industriestandaarden.
Wij eisen (en controleren) bewijs van compliance aan deze veiligheidsstandaarden van alle leveranciers die betrokken zijn bij onze dienstverlening.
Beonder verwelkomt vragen of opmerkingen over dit Security Statement. Heeft u vragen of heeft u onze compliance-rapportages nodig voor audit-doeleinden? Neem dan contact op via security@beonder.com.