Informatiebeveiligingsbeleid

Bij Subduxion beschouwen we informatiebeveiliging als een kernonderdeel van hoe wij onze AI-systemen en beheerde oplossingen ontwerpen, bouwen en beheren. We volgen de principes van ISO 27001 in de praktijk, ook al zijn we niet formeel gecertificeerd.

Hoe wij uw gegevens veilig houden

• Toegangsbeheer: Alleen geautoriseerde teamleden kunnen toegang krijgen tot klantgegevens, en alleen wanneer dat nodig is. Toegang is rolgebaseerd, wordt gelogd en wordt onmiddellijk verwijderd wanneer iemand een project verlaat.

• Veilige apparaten: Alle bedrijfs-laptops worden beheerd via MDM - versleuteld, vergrendeld en op afstand wissen indien verloren of gestolen.

• Sterke authenticatie: We zetten wachtwoordmanagers, sterke unieke wachtwoorden en multi-factor authenticatie zo veel mogelijk in, over alle interne en cloudsystemen heen.

• Versleutelde verbindingen: Alle data tijdens transport maakt gebruik van moderne versleuteling (TLS 1.2+), en alle grote systemen versleutelen data in rust.

• Verantwoordelijke ontwikkeling: We beoordelen code voor implementatie, houden afhankelijkheden actueel en beperken de toegang tot productieomgevingen.

• Leveranciers en hosting: We hosten bij vertrouwde, EU-gebaseerde providers die voldoen aan ISO 27001 of SOC 2 standaarden evenals GDPR-naleving. We evalueren elke sub-processor op beveiliging en privacy naleving.

• Incidentrespons: Als er iets misgaat, handelen we snel - incidenten worden gelogd, beoordeeld, en als er ooit een risico voor data is, informeren we klanten zonder onnodige vertraging.

• Continue verbetering: Naarmate we groeien, evolueren onze praktijken. Regelmatige beoordelingen houden onze beveiligingscontroles praktisch, effectief en relevant.

Onze denkwijze

Beveiliging is geen papierwerk - het is een gewoonte bij Subduxion. Elk teamlid begrijpt de verantwoordelijkheid die komt kijken bij het omgaan met klantgegevens en technologie.

Voor vragen of zorgen over beveiliging, neem contact met ons op via security@subduxion.com