Beveiligingsbeleid
Laatst bijgewerkt: 15 februari 2026
Eurobizp hecht grote waarde aan de beveiliging van uw gegevens en onze systemen. Dit beveiligingsbeleid beschrijft hoe wij uw informatie beschermen en welke maatregelen wij nemen om een veilige omgeving te waarborgen.
Informatiebeveiligingsprincipes
Onze beveiligingsaanpak is gebaseerd op de volgende principes:
- Vertrouwelijkheid van gebruikersgegevens en bedrijfsinformatie
- Integriteit van gegevens gedurende opslag en overdracht
- Beschikbaarheid van systemen en diensten
- Verantwoordelijkheid en transparantie in beveiligingsprocessen
Technische beveiligingsmaatregelen
Gegevensversleuteling
Alle gegevens die via onze platformen worden verzonden, worden beschermd met industrie-standaard versleutelingstechnologieën. Wij gebruiken TLS-versleuteling voor alle communicatie tussen uw browser en onze servers. Gevoelige gegevens worden versleuteld opgeslagen in onze databases.
Toegangscontrole
Toegang tot systemen en gegevens is beperkt op basis van het principe van minimale bevoegdheden. Medewerkers hebben alleen toegang tot de informatie die noodzakelijk is voor hun werkzaamheden. Alle toegang wordt geregistreerd en regelmatig gecontroleerd.
Authenticatie
Gebruikersaccounts worden beschermd met sterke wachtwoordvereisten. Wij ondersteunen meervoudige authenticatie voor extra beveiliging. Sessies verlopen automatisch na een periode van inactiviteit.
Netwerkbeveiliging
Onze infrastructuur wordt beschermd door firewalls, inbraakdetectiesystemen en regelmatige beveiligingsscans. Wij monitoren netwerkverkeer continu op verdachte activiteiten.
Operationele beveiligingsmaatregelen
Regelmatige beveiligingsupdates
Alle systemen en software worden regelmatig bijgewerkt met de nieuwste beveiligingspatches. Wij volgen een gestructureerd patchmanagementproces om kwetsbaarheden snel te verhelpen.
Back-ups en herstel
Wij maken regelmatig back-ups van alle kritieke gegevens. Deze back-ups worden versleuteld opgeslagen op geografisch gescheiden locaties. Wij testen regelmatig onze herstelprocedures om bedrijfscontinuïteit te waarborgen.
Monitoring en logging
Alle systeemactiviteiten worden geregistreerd en gemonitord. Beveiligingsincidenten worden automatisch gedetecteerd en leiden tot onmiddellijke waarschuwingen. Logbestanden worden beveiligd opgeslagen voor analyse en auditing.
Organisatorische beveiligingsmaatregelen
Beveiligingstraining
Alle medewerkers ontvangen regelmatige training in beveiligingsbewustzijn en best practices. Wij bieden gespecialiseerde training voor medewerkers met toegang tot gevoelige systemen.
Leveranciersbeheer
Externe leveranciers en partners worden zorgvuldig geselecteerd en geëvalueerd op hun beveiligingspraktijken. Contracten bevatten duidelijke beveiligingsvereisten en -verplichtingen.
Beveiligingsaudits
Wij laten onze systemen en processen regelmatig controleren door onafhankelijke beveiligingsexperts. Auditbevindingen worden systematisch opgevolgd en verholpen.
Incidentrespons
Detectie en rapportage
Wij hebben procedures voor het detecteren, classificeren en rapporteren van beveiligingsincidenten. Medewerkers en gebruikers worden aangemoedigd verdachte activiteiten te melden via [email protected].
Responsproces
Bij een beveiligingsincident wordt ons responsplan onmiddellijk geactiveerd:
- Isolatie van getroffen systemen om verdere schade te voorkomen
- Onderzoek naar de aard en omvang van het incident
- Herstel van normale operaties
- Melding aan getroffen gebruikers indien nodig
- Evaluatie en verbetering van beveiligingsmaatregelen
Meldingstermijnen
Bij een datalek dat gebruikersgegevens betreft, streven wij ernaar getroffen gebruikers binnen 72 uur te informeren, of eerder indien de situatie onmiddellijke actie vereist.
Verantwoordelijkheden van gebruikers
De beveiliging van uw account is een gedeelde verantwoordelijkheid. Wij verzoeken u:
- Sterke, unieke wachtwoorden te gebruiken
- Inloggegevens vertrouwelijk te houden
- Verdachte activiteiten onmiddellijk te melden
- Uw apparaten en browsers up-to-date te houden
- Voorzichtig te zijn met phishing-pogingen en verdachte links
Gegevensbewaring en verwijdering
Gegevens worden bewaard zolang uw account actief is of zolang nodig is om diensten te verlenen. Wanneer gegevens niet langer nodig zijn, worden deze veilig verwijderd volgens onze bewaartermijnen. Gebruikers kunnen verwijdering van hun gegevens aanvragen via [email protected].
Naleving en certificering
Wij streven naar naleving van relevante beveiligingsstandaarden en best practices. Onze beveiligingspraktijken worden regelmatig herzien en bijgewerkt om te voldoen aan veranderende bedreigingen en regelgeving.
Beveiligingstechnologieën
| Beveiligingsdomein | Toegepaste technologieën |
|---|---|
| Transportbeveiliging | TLS 1.3, HTTPS, HSTS |
| Gegevensversleuteling | AES-256, RSA |
| Authenticatie | Multi-factor authenticatie, wachtwoord hashing |
| Applicatiebeveiliging | Input validatie, output encoding, CSRF-bescherming |
| Infrastructuur | Firewalls, IDS/IPS, DDoS-bescherming |
Kwetsbaarheidsbeheer
Verantwoorde openbaarmaking
Wij waarderen de bijdrage van beveiligingsonderzoekers die kwetsbaarheden op verantwoorde wijze melden. Indien u een beveiligingsprobleem ontdekt, neem dan contact op via [email protected] met details over de kwetsbaarheid.
Responsverwachting
- Ontvangstbevestiging binnen 48 uur
- Eerste beoordeling binnen 5 werkdagen
- Regelmatige updates tijdens het onderzoek
- Erkenning voor verantwoorde melding
Wijzigingen in dit beleid
Wij kunnen dit beveiligingsbeleid periodiek bijwerken om nieuwe beveiligingsmaatregelen of veranderingen in onze praktijken weer te geven. Wezenlijke wijzigingen worden aangekondigd via onze website of per e-mail.
Contact
Voor vragen over dit beveiligingsbeleid of om beveiligingsproblemen te melden, kunt u contact opnemen met:
Eurobizp
Place Albert 12
6000 Charleroi, Belgium
E-mail: [email protected]
Telefoon: +3271369258