Veiligheidsverklaring

Datum laatste aanpassing: 18/01/2019

Wij als Digicy.Cloud zijn een beveiligingsbedrijf van onszelf, dus we moeten het voorbeeld stellen aan de hoogst mogelijke standaarden. Daarom nemen we in alle gevallen de volgende aanpak met betrekking tot het beschermen van onze werknemers, klanten, partners en het bedrijf als geheel.

  • Alle gegevensoverdracht wordt altijd versleuteld op basis van moderne standaarden.
  • Alle gegevensopslag wordt altijd versleuteld op basis van moderne standaarden. *
  • Alle gegevensoverdrachten en -opslag worden beschermd met anti-malware, -exploit en -cryptoware-oplossingen. *
  • Alle accounts gebruiken altijd sterke wachtwoorden en authenticatie op basis van twee factoren. *
  • Alle privileges worden altijd toegekend op basis van het ‘Least Privilege’ principe.
  • Alle pogingen tot toegang worden alleen ingewilligd als identificatie en authenticatie volledig zijn uitgevoerd.
  • Alle beveiligingspatches worden altijd binnen 1 maand na hun release geïnstalleerd.
  • Alle software, hardware en services worden ondersteund door hun leveranciers en zijn nooit bestempeld als ‘End-of-Life’.
  • Alle software, hardware en services zijn voor gebruik veilig geconfigureerd.
  • Alle publiekelijk benaderbare systemen worden beschermd met (applicatie) firewalls en anti-DDoS-oplossingen. *
  • Alle gegevensverwerking van persoonlijke gegevens van welke aard dan ook gebeurt altijd binnen de wettelijke bescherming van de GDPR van de Europese Unie en deze worden vastgelegd middels een gegevensverwerkingsovereenkomst.
  • We zijn altijd transparant met betrekking tot beveiligingsinbreuken, datalekken, verzoeken om overheidsdata en verantwoorde openbaarmaking.

*) Deze technologieën zijn niet altijd overal aanwezig, dus de inzet ervan is beperkt met de beschikbaarheid.