Beveiligingsverklaring

Beveiligingsverklaring

DearBytesBeveiligingsverklaring

for English, go to our Security Statement


Wij streven er naar om uw informatie in welke vorm dan ook te beveiligen door passende technische en organisatorische maatregelen te nemen tegen verlies of enige vorm van onrechtmatige verwerking van uw informatie.

Indien u gebruik maakt van onze diensten, dan kunt u ervan uitgaan dat de beveiliging van uw informatie de hoogste prioriteit heeft.

Voor onze organisatie geldt het volgende:

  • Risico’s en bedreigingen voor DearBytes worden beoordeeld en beheerd;
  • Wij voldoen aan wet- en regelgeving;
  • Verschillende audits worden jaarlijks uitgevoerd;
  • Uw gegevens zijn veilig opgeslagen en worden beschermd tegen diefstal, brand, hardware problemen en softwarefouten;
  • Gevoelige gegevens worden via het internet verstuurd door middel van een versleutelde verbinding;
  • Onze servers bevinden zich in beveiligde kantooromgevingen en datacentra met 24-uurs bewaking en talloze voorzieningen tegen inbraak, apparatuur storingen en stroomuitval;
  • Ons data center is ISO 27001, ISO 9001, ISO 14001, OHSAS 18001, ISO 50001, SOC 1 Type II, SOC 2 Type II en PCI-DSS gecertificeerd;
  • Operationele beveiligingsmaatregelen zijn genomen om uw gegevens te beveiligen tegen elektronische inbraken;
  • Medewerkers worden gescreend;
  • Wij staan in contact met (inter)nationale autoriteiten zoals het Nationaal Cyber Security Centrum om continu op de hoogte te blijven van bedreigingen/adviezen.

DearBytes heeft haar doelstellingen voor informatiebeveiliging (beschikbaarheid, vertrouwelijkheid en continuïteit) beschreven in een informatiebeveiligingsbeleid/raamwerk, conform de code voor informatiebeveiliging ´ISO27001:2013´, waarvoor DearBytes gecertificeerd is.

Op basis hiervan zijn standaarden, richtlijnen, technische en organisatorische maatregelen gemaakt en ingericht om die doelstellingen te realiseren.

De kwaliteit van deze maatregelen en het proces voor informatiebeveiliging en de naleving hiervan wordt jaarlijks getoetst door onafhankelijke partijen. Nadere informatie over het beveiligingsniveau en de gehanteerde standaarden is verkrijgbaar via de security officer.