Beveiligingsverklaring

Wij baseren onze werkwijze en maatregelen op de normen ISO 27001 en NEN 7510, waarmee we ervoor zorgen dat onze informatiebeveiligingsmanagementsystemen robuust en effectief zijn. Deze certificeringen zijn van toepassing op specifieke business units binnen onze onderneming en onderstrepen onze inzet voor hoge beveiligingsstandaarden in al onze operaties.

1. Gegevensbescherming en privacy

• We implementeren strikte toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens. Gebruikersgegevens worden zowel in rust als tijdens overdracht versleuteld met geavanceerde versleutelingstechnologieën.
• Ons privacybeleid voldoet aan de AVG, waardoor persoonsgegevens op een wettige, transparante en doelgerichte manier worden verwerkt. Gebruikers hebben het recht om hun persoonlijke gegevens in te zien, te corrigeren of te verwijderen zoals wettelijk vereist.

2. Authenticatie en toegangscontrole

• Gebruikersaccounts worden beschermd door een sterk wachtwoordbeleid die een minimum van 12 tekens vereisen, inclusief speciale tekens. We gebruiken multi-factor authenticatie om een extra beveiligingslaag toe te voegen.
• Sessiecookies worden gebruikt om gebruikerssessies veilig te beheren zonder wachtwoorden op te slaan.

3. Netwerk- en systeembeveiliging 

• We gebruiken gelaagde firewalls en inbraakdetectiesystemen om netwerkverkeer te monitoren en te beheersen. Regelmatige kwetsbaarheidsbeoordelingen en penetratietests worden uitgevoerd om potentiële bedreigingen te identificeren en te mitigeren.
• Beveiligingspatches worden snel toegepast om ervoor te zorgen dat onze systemen beschermd zijn tegen bekende kwetsbaarheden.

4. Veilig werken in de cloud

• Onze applicaties worden gehost op veilige, schaalbare cloudplatforms die voldoen aan internationale beveiligingsstandaarden. Dit zorgt voor hoge beschikbaarheid, gegevensintegriteit en vertrouwelijkheid.
• De cloudproviders waarmee we samenwerken, hebben relevante certificeringen zoals ISO 27001, wat garandeert dat hun datacenters voldoen aan strenge beveiligingseisen.

4. Training en bewustwording van werknemers

• Alle werknemers ondergaan grondige antecedentenonderzoeken en ontvangen regelmatig training over informatiebeveiliging en best practices. Dit zorgt ervoor dat iedereen bij Praktijksteun zich bewust is van hun rol in het handhaven van beveiliging en het beschermen van klantgegevens.

5. Incidentmanagement

• We hebben een uitgebreid incidentresponsplan om beveiligingsinbreuken snel en effectief aan te pakken. Dit omvat procedures voor het identificeren, beperken en mitigeren van incidenten, evenals het informeren van betrokken partijen in overeenstemming met wettelijke vereisten.

Wij zetten ons in voor de voortdurende verbetering van onze beveiligingsmaatregelen. Regelmatige audits, zowel intern als extern, helpen ons om gebieden voor verbetering te identificeren. We blijven ook op de hoogte van de nieuwste beveiligingstrends en -technologieën om ervoor te zorgen dat onze praktijken evolueren om nieuwe uitdagingen aan te gaan.

Voor vragen of verzoeken met betrekking tot onze beveiligingsmaatregelen kunt u contact met ons opnemen via .

Deze beveiligingsverklaring is van toepassing op alle dochterondernemingen van PRO Groep, waaronder Praktijksteun, Evie en Sitis.