Beveiligingsverklaring

SNDQ zet zich in om klantgegevens te beschermen en te werken volgens hoge beveiligingsstandaarden. Op deze pagina lichten we de technische en organisatorische maatregelen toe die we nemen om jouw gegevens veilig te houden.

1. Informatiebeveiligingsbeleid (ISMS)

We hanteren een informatiebeveiligingsprogramma dat is afgestemd op erkende industriestandaarden. Onze doelstellingen zijn:

• Voldoen aan toepasselijke wettelijke en contractuele beveiligings- en privacyvereisten
• Risico’s beheren over mensen, processen en technologie
• Snelle detectie, respons en continue verbetering

2. Gegevensopslag & Hosting (EU)

• Primaire regio’s: Parijs (Frankrijk) en Frankfurt (Duitsland)
• Locatie: Klantgegevens worden uitsluitend binnen de Europese Unie opgeslagen en verwerkt
• Redundantie & beschikbaarheid: Multi-zone redundantie en automatische back-ups ondersteunen veerkracht en hersteldoelen

Onze hostingpartners beheren EU-datacenters met erkende beveiligingscertificeringen (bijv. ISO/IEC 27001). Actuele attesten zijn op verzoek beschikbaar.

3. Gegevensbescherming & Privacy

• SNDQ treedt op als gegevensverwerker voor klantinhoud en als gegevensbeheerder voor account- en beheerdersdata
• We passen technische en organisatorische maatregelen toe tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging van persoonsgegevens
• Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel, onder geheimhoudingsplicht en volgens het least-privilege principe
• Voor internationale doorgiftes (indien van toepassing) gebruiken we erkende mechanismen zoals Standard Contractual Clauses

4. Versleuteling

• Tijdens transport: Alle verbindingen met SNDQ verlopen via HTTPS/TLS
• Bij opslag: Data wordt versleuteld met moderne algoritmes
• Beheer van geheimen: Sleutels en secrets worden veilig opgeslagen en periodiek vernieuwd

5. Identiteit & Toegangsbeheer

• Single sign-on (SSO) en multi-factor authenticatie (MFA) zijn beschikbaar voor intern personeel; MFA kan ook door klanten worden geactiveerd
• Rolgebaseerde toegangscontrole (RBAC) is toegepast in alle omgevingen
• Beheerders-toegang wordt gelogd en regelmatig gecontroleerd

6. Applicatie- & Productbeveiliging

• Secure SDLC: Code review, dependency scanning en security testing zijn geïntegreerd in onze ontwikkelcyclus
• Kwetsbaarheidsbeheer: We volgen, prioriteren en lossen issues op op basis van risico en misbruikpotentieel
• Configuratie-hardening: Netwerkbeleid standaard op deny en service-rollen met minimale rechten
• Tenant-isolatie: Logische controles scheiden klantgegevens

7. Netwerk- & Infrastructuurbeveiliging

• Gesegmenteerde VPC/VNet-architectuur met firewalls en security groups
• Continue logging en monitoring van infrastructuurevenementen en anomalieën
• Automatische patching voor beheerde services; geplande patchmomenten voor overige systemen
• DDoS-bescherming via infrastructuur- en edge-partners

8. Bedrijfscontinuïteit & Disaster Recovery

• Regelmatige, versleutelde back-ups met testherstel
• Gedocumenteerde BC/DR-plannen met RTO’s en RPO’s passend bij de servicelaag
• Geo-redundante strategieën over Parijs en Frankfurt om single-region risico’s te beperken

9. Leveranciers- & Subverwerkersbeheer

• We beperken het aantal subverwerkers en werken enkel met partijen die passende beveiligingsmaatregelen hanteren
• Data Processing Agreements (DPA’s) zijn afgesloten met relevante leveranciers
• We beoordelen leverancierscontroles periodiek en houden een actuele subverwerkerslijst bij die op verzoek beschikbaar is

10. Betalingsinformatie

• SNDQ bewaart geen ruwe kaartnummers
• Alle betalingsgegevens worden rechtstreeks verwerkt door onze betaalproviders, die PCI-DSS gecertificeerd zijn

11. Logging, Monitoring & Incidentrespons

• Gecentraliseerde logverzameling, alerts en monitoring op applicatie- en infrastructuurniveau
• Gedocumenteerd Incident Response-plan inclusief triage, containment, herstel en evaluatie
• Klantmeldingen verlopen volgens wettelijke en contractuele verplichtingen

12. Jouw Verantwoordelijkheden

Beveiliging is een gedeelde verantwoordelijkheid. Wij adviseren klanten om:

• MFA te activeren en sterke, unieke wachtwoorden te gebruiken
• Gebruikersrechten te beperken tot het strikt noodzakelijke
• Auditlogs en beveiligingswaarschuwingen regelmatig te controleren
• Apparaten en browsers up-to-date te houden

13. Wijzigingen in deze Verklaring

We kunnen deze pagina bijwerken om verbeteringen in ons beveiligingsprogramma of wijzigingen in de wetgeving te weerspiegelen. Updates zijn van kracht vanaf publicatie.

14. Contact met SNDQ

Heb je een beveiligingsvraag of -bezorgdheid? Neem contact met ons op via het formulier op onze website (sndq.be) of via jouw SNDQ-accountmanager.