Beveiliging bij VitaFlow Care

Beveiligingscertificeringen & Naleving

2.1 Versleuteling tijdens verzending

Alle gegevens verzonden tussen uw browser en onze servers zijn versleuteld met TLS 1.3.

2.2 Versleuteling in rust

Alle gegevens zijn versleuteld in rust in onze databases met AES-256.

2.3 Sleutelbeheer

Hoofdsleutels worden opgeslagen in Hardware Security Modules (HSM) met regelmatige sleutelrotatie.

3.1 Gebruikersauthenticatie

Multi-Factor Authenticatie (MFA), sterke wachtwoordvereisten en veilig sessiebeheer worden afgedwongen.

3.2 Autorisatie & Toegangscontrole

We gebruiken op rollen gebaseerde toegangscontrole (RBAC) en database-niveau beveiliging om ervoor te zorgen dat gebruikers alleen toegang hebben tot hun eigen gegevens.

4.1 Netwerkbeveiliging

We gebruiken firewallbescherming, DDoS-bescherming en inbraakdetectiesystemen.

4.2 Serverbeveiliging

Onze servers gebruiken geharde besturingssystemen met automatische beveiligingsupdates en regelmatige kwetsbaarheidsscanning.

5.1 Veilige ontwikkelpraktijken

We volgen security by design-principes, inclusief verplichte codebeoordelingen en dreigingsmodellering.

5.2 Bescherming tegen veelvoorkomende kwetsbaarheden

We beschermen tegen veelvoorkomende kwetsbaarheden zoals SQL-injectie, XSS en CSRF.

7.1 Beveiligingsincidentresponsplan

We hebben een uitgebreid incidentresponsplan om beveiligingsincidenten te detecteren, in te dammen en erop te reageren.

7.3 Bedrijfscontinuïteit & Disaster Recovery

We hebben geautomatiseerde dagelijkse back-ups, continue replicatie en een disaster recovery-plan met een Recovery Time Objective (RTO) van 4 uur.

9.1 Personeelsbeveiliging

Alle medewerkers ondergaan achtergrondcontroles en zijn verplicht vertrouwelijkheidsovereenkomsten te ondertekenen.

9.2 Beveiligingsbewustzijnstraining

We bieden verplichte beveiligingstraining, inclusief phishing-simulaties en veilige coderingspraktijken.