Databeveiliging WeGroup
De belangrijkste maatregelen die WeGroup getroffen heeft omtrent databeveiliging betreffen:
Infrastructuur & hosting
-
Alle diensten draaien volledig op Microsoft Azure met ingebouwde end-to-end beveiliging
-
Toegang tot systemen is strikt beperkt via Role-Based Access Control (RBAC)
- Multi-factor authenticatie voor toegang tot infrastructuur
Applicatiebeveiliging
-
Alle communicatie verloopt via HTTPS met industriestandaard encryptie (AES256, SHA256)
-
24/7 monitoring op beveiliging, prestaties en beschikbaarheid
- Twee-factor authenticatie mogelijk
Organisatorische maatregelen
-
Personeel wordt regelmatig getraind op beveiligingsprotocollen
-
Jaarlijkse penetratietests door onafhankelijke partijen
-
Strikt toegangsbeheer: medewerkers hebben alleen toegang tot klantgegevens voor incident respons, klantenondersteuning of functietests
Bedrijfscontinuïteit
-
Data wordt gerepliceerd in meerdere geografische regio's
-
Recovery Point Objective (RPO) van bijna nul voor minimaal 7 dagen