Beveiliging en naleving van regelgeving

Toegewijd aan robuuste gegevensbeveiliging en naleving van de AVG

Bij Izix nemen we gegevensbeveiliging en naleving van de AVG net zo serieus als u. Onze zakelijke klanten vertrouwen erop dat we de hoogste normen op het gebied van gegevensbescherming en privacy handhaven. Op deze pagina worden de belangrijkste elementen van ons beveiligingskader beschreven, zodat u erop kunt vertrouwen dat uw gegevens veilig en met de grootste zorg worden behandeld.

Neem contact met ons op

Datacenter- en netwerkbeveiliging

  • Geavanceerde faciliteiten: Onze servers worden gehost op AWS in SOC 2 Type II- en ISO 27001-gecertificeerde datacenters in de EU. Faciliteiten zijn ontworpen met het oog op veerkracht met redundante energiesystemen en een veilig beleid zonder toegang voor hostingproviders.
  • Strikte fysieke beveiliging: Zowel onze datacenters als kantoorfaciliteiten worden beschermd door beveiliging op meerdere niveaus, waaronder 24/7 beveiligingspersoneel, biometrische toegang en cameratoezicht.
  • Continue monitoring: Geautomatiseerde bewakingssystemen waarschuwen onze teams voor eventuele problemen, en onze datacenterleveranciers zorgen voor fysieke beveiliging en connectiviteit.
  • Netwerkarchitectuur: Ons netwerk wordt beveiligd door meerdere firewalls, HTTPS, inbraakdetectiesystemen (IDS) en gescheiden beveiligingszones. Gevoelige databases zijn ondergebracht in vertrouwde zones zonder openbare toegang.
  • Routine penetratietesten: We voeren jaarlijks penetratietests van derden uit, met regelmatige interne audits en toegangscontrole.

Encryptie en gegevensbescherming

  • End-to-end-codering: Gegevens die tussen u en Izix-servers worden verzonden, worden beveiligd via HTTPS en TLS 1.2/1.3 met behulp van AES-256-versleuteling, terwijl gegevens in rust worden versleuteld met hetzelfde AES-256-algoritme volgens industriestandaard.
  • Toegangscontrole: De toegang tot ons netwerk is beperkt tot mensen met een bewezen behoefte, met behulp van meerdere authenticatiefactoren en continue auditlogboeken.
  • Beschikbaarheid en continuïteit: Met redundantie- en noodherstelplannen wordt er voortdurend een back-up gemaakt van uw gegevens op geografisch verschillende locaties, zodat beschikbaarheid en snel herstel in geval van een ramp worden gegarandeerd.

Praktijken voor applicatiebeveiliging en -ontwikkeling

  • Veilige ontwikkelingstraining: Onze ingenieurs zijn getraind in de OWASP Top 10-beveiligingsrisico's en passen regelmatig veilige coderingsnormen toe.
  • CI/CD-implementatieproces: Onze Continuous Integration and Deployment (CI/CD) -pijplijn omvat beveiligingstests, geautomatiseerde nalevingscontroles en terugdraaimogelijkheden, zodat updates zowel veilig zijn als op kwaliteit worden gecontroleerd.
  • Code-analyse en penetratietesten: Statische code-analyse is een vast onderdeel van ons ontwikkelingsproces en we voeren jaarlijkse beveiligingsbeoordelingen door derden uit.

Kenmerken van productbeveiliging

  • Opties voor veilige authenticatie: Izix biedt verschillende veilige authenticatiemethoden, waaronder SSO met SAML 2.0, OAuth 2.0 en wachtwoordversleuteling, waardoor compatibiliteit met de meeste bedrijfsportalen mogelijk is.
  • API-beveiliging: Onze API's zijn alleen voor SSL, ondersteunen OAuth 2.0 voor authenticatie en zijn alleen toegankelijk voor geverifieerde gebruikers met de juiste autorisatie.
  • Beleid inzake gegevenssegregatie en -bewaring: Izix handhaaft strikte gegevensisolatie en -segmentatie, zodat de gegevens van elke klant worden beschermd. Geautomatiseerd beleid voor gegevensbewaring ondersteunt de naleving van de AVG, waardoor gegevens tijdig kunnen worden verwijderd.
  • Audittrail en preventie van code-injecties: Izix houdt audittrails bij voor kritieke acties, met maatregelen om JavaScript-injecties te voorkomen door middel van veilige coderingspraktijken en een strikt beleid voor inhoudsbeveiliging.

Naleving en certificeringen

  • Naleving van de AVG: Izix voldoet volledig aan de GDPR. Ons privacybeleid en onze gegevensverwerkingsovereenkomsten zorgen voor volledige transparantie en controle over persoonlijke gegevens.
  • Hoogwaardige beveiliging: Onze A-rating van SecurityScorecard benadrukt onze toewijding aan robuuste cyberbeveiliging, en we houden ons aan strikte TLS/SSL-normen voor veilige gegevensoverdracht.

Uitgebreid beveiligingsbeleid en personeelspraktijken

  • Antegrondcontroles van werknemers: Alle nieuwe medewerkers ondergaan een antecedentenonderzoek en alle werknemers ondertekenen geheimhoudings- en vertrouwelijkheidsovereenkomsten als onderdeel van ons onboardingproces.
  • Toegangsbeleid: Toegangsrechten worden pas verleend na de training en worden onmiddellijk ingetrokken bij het vertrek van de werknemer, zodat gegevens veilig blijven, zelfs na personeelswisselingen.
  • Beveiligingsbeleid en training: Izix heeft een uitgebreide reeks beveiligingsbeleidsregels ontwikkeld die worden gedeeld met werknemers en contractanten, zodat deze zijn afgestemd op de nieuwste best practices op het gebied van beveiliging.

Ontdek hoe Izix ervoor zorgt dat je gegevens veilig blijven

Ontdek hoe het robuuste beveiligingskader van Izix en de GDPR-conforme praktijken uw gegevens beschermen en tegelijkertijd een naadloos parkeerbeheer mogelijk maken.

Boek een demo

Veelgestelde vragen

Hoe zorgt Izix voor naleving van de AVG?
Welke beveiligingsmaatregelen neemt Izix om mijn gegevens te beschermen?
Hoe gaat Izix om met penetratietests van derden?
Kan Izix worden geïntegreerd met onze authenticatiesystemen voor bedrijven?

Heb je nog vragen?

Neem contact met ons op

Ontgrendelt uw parkeerpotentieel

Neem contact met ons opBoek een demo
rollen
Facilitair manager
IT-manager
Real Estate Director
Vastgoedbeheerder
Vermogensbeheerder
Workplace Manager
Use cases
Beheer van laadpunten
Renovatie en constructie van gebouwen
Strategie voor hybride werken en flexkantoren
Tekort aan parkeerplaatsen
Uitvoering van het mobiliteitsbeleid
Verhuizing van het kantoor
Product
Overzicht van het productBeveiliging en naleving van regelgeving
Bewaking van de beveiliging
Bezoekersbeheer
Inzichten in gegevens
Mobiliteitsportefeuille en parkeervergoeding
Parkeerbeleid en reserveringen voor werknemers
Slimme toegangscontrole
Partners
PartnerprogrammaOnze partners
Hulpbronnen
Cases voor klantenBlog en nieuwsE-boek
Over ons
Ons bedrijfCarrière
CookiebeleidVeiligheidsmaatregelenPrivacybeleidGebruiksvoorwaardenGemaakt door CBBTW