De belangrijkste maatregelen die WeGroup getroffen heeft omtrent databeveiliging betreffen:
Infrastructuur & hosting
Alle diensten draaien volledig op Microsoft Azure met ingebouwde end-to-end beveiliging
Toegang tot systemen is strikt beperkt via Role-Based Access Control (RBAC)
Applicatiebeveiliging
Alle communicatie verloopt via HTTPS met industriestandaard encryptie (AES256, SHA256)
24/7 monitoring op beveiliging, prestaties en beschikbaarheid
Organisatorische maatregelen
Personeel wordt regelmatig getraind op beveiligingsprotocollen
Jaarlijkse penetratietests door onafhankelijke partijen
Strikt toegangsbeheer: medewerkers hebben alleen toegang tot klantgegevens voor incident respons, klantenondersteuning of functietests
Bedrijfscontinuïteit
Data wordt gerepliceerd in meerdere geografische regio's
Recovery Point Objective (RPO) van bijna nul voor minimaal 7 dagen