Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Beveiliging

Ons ontwikkelproces wordt geleid door een "security-first"-mentaliteit, met basisprincipes van moderne cyberbeveiliging.

 

Privacy door ontwerp

De belangrijkste ontwikkelingsfilosofie van Identum is Privacy by Design. Dit betekent dat privacy en gegevensbescherming vanaf het begin zijn ingebed in het ontwerp en de architectuur van onze systemen en niet achteraf worden toegevoegd. Wij houden ons aan de zeven basisprincipes:

  • Proactief in plaats van reactief; preventief in plaats van corrigerend: We anticiperen en voorkomen privacyschendende gebeurtenissen voordat ze plaatsvinden.

  • Privacy als standaardinstelling: Gebruikersgegevens worden automatisch beschermd; de gebruiker hoeft niets te doen om zijn privacy te beschermen.

  • Privacy ingebed in ontwerp: Privacy is een essentieel onderdeel van de kernfunctionaliteit.

  • Volledige functionaliteit (positief-som, niet nulsom): We vermijden valse dichotomieën, zoals privacy vs. veiligheid, door te bewijzen dat het mogelijk is om beide te hebben.

  • End-to-End beveiliging (volledige levenscyclusbescherming): Gegevens worden veilig beschermd van verzameling tot vernietiging.

  • Zichtbaarheid en transparantie: We communiceren open over onze processen en zijn onderhevig aan onafhankelijke verificatie.

  • Respect voor de privacy van de gebruiker (User-Centric): We stellen de belangen van het individu voorop door sterke privacystandaarden en gebruiksvriendelijke besturingselementen aan te bieden.

 

Zero Trust-architectuur

We werken met een Zero Trust beveiligingsmodel. Dit model gaat ervan uit dat geen enkele gebruiker of apparaat standaard wordt vertrouwd, ongeacht of ze zich binnen of buiten de netwerkperimeter bevinden. Elk verzoek om toegang wordt streng gecontroleerd en continu geautoriseerd.

  • Identiteitsverificatie: Voor alle toegangsverzoeken is sterke verificatie nodig, meestal met behulp van Multi-Factor Authenticatie (MFA).

  • Principe van laagste privilege: Gebruikers krijgen het minimale toegangsniveau dat nodig is om hun taken uit te voeren. Machtigingen zijn granulair, dynamisch en gebaseerd op behoefte.

  • Continue bewaking: Alle systeemactiviteiten worden gecontroleerd en geanalyseerd om verdacht gedrag of ongebruikelijke toegangspatronen te detecteren en hierop te reageren.

  • Gegevensbescherming: Gegevens worden beschermd door middel van versleuteling, zowel tijdens het transport als in rust, waarbij de toegang strikt wordt gecontroleerd op basis van noodzaak.

 

Gegevensminimalisatie

In overeenstemming met de GDPR doen we aan dataminimalisatie. We verzamelen, verwerken en bewaren alleen de persoonlijke gegevens die strikt noodzakelijk zijn voor een legitiem doel.

  • Beperkte verzameling: We importeren alleen gegevens die nodig zijn voor specifieke functies. Salarisgegevens worden bijvoorbeeld niet standaard geïmporteerd.

  • Beperkte bewaring: Gegevens worden alleen opgeslagen zolang er een operationele of wettelijke noodzaak is. Gedeactiveerde gebruikers worden standaard 365 dagen bewaard, een periode die door de klant kan worden aangepast.

  • Anonimisering en aggregatie: Waar mogelijk worden gegevens samengevoegd of geanonimiseerd om individuele identificatie te voorkomen.

  • Doelbeperking: Gegevens worden alleen gebruikt voor de duidelijke en transparante doeleinden waarvoor ze zijn verzameld.

  • Pseudonimisering: Waar identificeerbare gegevens nodig zijn, gebruiken we aliassen om de identiteit van gebruikers te beschermen en de impact van mogelijke datalekken te beperken.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit