Beveiligingsmaatregelen

Laatst bijgewerkt: februari 2026

Certificeringen

Virtual Vaults is ISO/IEC 27001: 2022-gecertificeerd. Het ISO-certificaat en/of de verklaring van toepasbaarheid zijn op verzoek verkrijgbaar.

Beveiligingsaudits

Onafhankelijke auditors en externe ervaren pentesters controleren periodiek de beveiliging van onze software en infrastructuur door middel van white box pentesting. Tijdens deze tests gebruiken ze dezelfde tools en technieken als kwaadwillende hackers.

Risicobeheer

De ISO 27001-norm garandeert een gestructureerde en effectieve aanpak voor het identificeren, analyseren, evalueren en behandelen van risico's. Partners, leveranciers, medewerkers, klanten en externe experts worden ook bij dit proces betrokken.

Gegevensopslag en compliance

Alle gegevens die naar onze diensten worden geüpload, worden voorzien van een sterke 256-bits AES-versleuteling (zowel tijdens de overdracht als in rust) en worden opgeslagen met georedundantie. De gegevens zijn veilig opgeslagen op de servers van het Microsoft Azure-datacenter, dat de meest uitgebreide compliance van alle cloudserviceproviders biedt. Lees meer informatie over de compliance van Microsoft.

Personeelsscreening en -training

We screenen al onze medewerkers uitgebreid. Dit omvat, maar is niet beperkt tot, het controleren van alle kwalificaties, referenties en strafbladen (VOG). Medewerkers krijgen regelmatig trainingen om hun bewustzijn op het gebied van beveiliging te vergroten en moeten een geheimhoudingsverklaring ondertekenen.

Toegangscontrole

We houden ons aan het ‘principe van minimale rechten’. We gebruiken tweefactorauthenticatie op alle productiesystemen. We volgen strikte onboarding- en offboardingprocessen. Virtual Vaults heeft alleen toegang tot klantgegevens wanneer een klant Virtual Vaults daar expliciet toestemming voor heeft gegeven.

Logging, monitoring en rapportage

Virtual Vaults houdt nauwkeurig logboeken bij om de integriteit van de gegevens en de uptime van het platform te waarborgen. We monitoren de logboeken continu met behulp van dashboards en intelligente waarschuwingen. Geselecteerde gebruikers van Virtual Vaults hebben toegang tot gedetailleerde auditrapporten.

Assetbeheer

Onze laptops maken gebruik van de modernste endpointbeveiligingssoftware en alleen smartphones die voldoen aan ons beveiligingsbeleid hebben toegang tot gevoelige informatie. Alle apparaten hebben de nieuwste versie van hun besturingssysteem en worden regelmatig bijgewerkt. We gebruiken Azure als Platform-as-a-Service-oplossing: Microsoft zorgt voor alle systeem- en netwerkbeveiliging met een commitment en middelen van 1 miljard dollar per jaar.

Fysieke datacenterbeveiliging

Microsoft-datacenters worden beveiligd door middel van:

• meerdere authenticatieprocessen (zoals badges, smartcards en biometrische scanners);
• beveiligingspersoneel ter plaatse;
• bewaking met behulp van videobewaking, bewegingssensoren en alarmen bij beveiligingsinbreuken;
• 24 uur per dag beperkte toegang;
• geautomatiseerde brandpreventie- en blussystemen.
• Beheer van de levenscyclus van applicaties

De softwareontwikkeling bij Virtual Vaults staat onder strikte controle. Voordat we software vrijgeven voor de productieomgeving, beoordelen en testen we deze uitgebreid. Elke nacht voeren we volledig geautomatiseerde tests uit op alle functionaliteiten in de applicatie.

Bedrijfscontinuïteit en rampenbeheer

Gegevens die worden geüpload naar het Virtual Vaults-platform worden opgeslagen in Geo-redundant (GRS). Twee datacenters, honderden kilometers van elkaar verwijderd, slaan elk drie replica's op. Virtual Vaults heeft een fysiek kantoor, maar is daar niet afhankelijk van.

Melding van datalekken

In het ongelukkige geval van een datalek zullen we de klant binnen 36 uur op de hoogte brengen, indien dat haalbaar is. Virtual Vaults is verzekerd bij een premium verzekeraar, wat betekent dat we snel kunnen reageren en toegang hebben tot een team van incidentresponsprofessionals uit verschillende disciplines.