Betrouwbaar & Veilig

Beveiliging & Compliance

Uw vertrouwen is onze verantwoordelijkheid. Ontdek hoe we uw data beschermen met enterprise-grade beveiliging.

๐Ÿ‡ช๐Ÿ‡บ

EU-hosting

Alle servers in Amsterdam & Frankfurt

๐Ÿ”’

AES-256

Encryptie at rest & TLS 1.3 in transit

๐Ÿ“‹

AVG/GDPR

Volledig compliant + DPA standaard

๐Ÿ’พ

Dagelijkse backups

Automatisch + versleuteld opgeslagen

Technische beveiliging

๐Ÿ” Encryptie

  • At rest: AES-256 encryptie voor alle opgeslagen data
  • In transit: TLS 1.3 (minimum TLS 1.2) voor alle verbindingen
  • Backups: Versleuteld opgeslagen in geografisch gescheiden locaties
  • Database: Transparante data encryptie (TDE) actief

๐Ÿ‘ค Toegangscontrole

  • 2FA: Two-factor authenticatie verplicht voor admins
  • Role-based access: Granulaire rechten per gebruiker
  • Audit logs: Volledige logging van alle toegang
  • Session management: Automatische timeout na inactiviteit

๐Ÿ›ก Infrastructuur

  • Firewall: Web Application Firewall (WAF) + DDoS-bescherming
  • Network segmentation: Geรฏsoleerde netwerken per laag
  • Monitoring: 24/7 automatische threat detection
  • Patching: Geautomatiseerde security updates

๐Ÿ’พ Backup & Recovery

  • Frequentie: Dagelijkse automatische backups
  • Retentie: 30 dagen bewaard (Pro: 90 dagen)
  • Locatie: Geografisch gescheiden van primaire data
  • RTO/RPO: Recovery binnen 4 uur, max 24u dataverlies

Compliance & Privacy

AVG/GDPR

Volledige naleving van de Algemene Verordening Gegevensbescherming:

  • Data minimalisatie
  • Privacy by design
  • Verwerkersovereenkomst (DPA) standaard
  • Recht op inzage, rectificatie, verwijdering
  • Data portability

Data residency

Uw gegevens blijven binnen de EU:

  • Primaire datacenter: Amsterdam (NL)
  • Secundaire datacenter: Frankfurt (DE)
  • Geen data-overdracht buiten EU
  • Subverwerkers binnen EU
  • Geen US-cloud providers

Auditing

Transparantie en controle:

  • Jaarlijkse externe security audits
  • Penetration testing
  • SOC 2 Type II certificering (in voorbereiding)
  • Audit logs beschikbaar voor klanten
  • Incident response plan

Uptime & Betrouwbaarheid

99.5%

Uptime SLA (Pro & Enterprise)

<200ms

Gemiddelde response tijd

24/7

Automatische monitoring

Onze infrastructuur

  • Multi-zone deployment: Redundantie binnen elke regio
  • Load balancing: Automatische traffic-verdeling
  • Auto-scaling: Schaalt mee met vraag
  • Health checks: Continue monitoring van alle services
  • Failover: Automatische omschakeling bij storing

Status-pagina: status.zaakcentraal.nl (real-time uptime)

Vragen over beveiliging?

We staan open voor alle security-gerelateerde vragen. Voor specifieke compliance-vereisten of penetration test-rapporten:

security@zaakcentraal.nl

Responsible disclosure? Meld kwetsbaarheden via bovenstaand adres. We reageren binnen 24 uur.