Security - Certifications - SOC 2 Type2 - ISO 27001 - PCI DSS

Certificeringen

Rydoo maakt gebruik van branchestandaard certificeringen om de beveiliging van systemen, betalingsprocessen en data te waarborgen.

  • ISO 27001
  • SOC 2 Type 2
  • PCI DSS

Beveiligingscontroles

Gegevensencryptie

Rydoo beschermt data tijdens de overdracht door minstens gebruik te maken van encryptie op basis van TLS v.1.2. Data wordt tijdens de opslag versleuteld met AES TDE.

Toegangsbeheer

Het gebruik van multi-factorauthenticatie is verplicht voor alle werknemers en onderaannemers van Rydoo. Gebruikers krijgen alleen de toegangsrechten die zij strikt gezien voor hun werk nodig hebben. We werken dus volgens de principes van “least privilege” en “need-to-know”.

De locatie van dataopslag

Rydoo voldoet aan alle eisen van de GDPR. Alle gegevens die in onze applicatie worden ingevoerd worden veilig opgeslagen in datacenters van Microsoft Azure in de EU op een manier die onze strenge beveiligingseisen voldoet.

Back-ups en disaster recovery

We maken gebruik van zowel incrementele back-ups als complete back-ups voor een hele dag. We herstellen data regelmatig voor testdoeleinden. Ons plan voor disaster recovery wordt jaarlijks getest en verbeterd. Onze RPO en RTO zijn strikt contractueel.

Penetratietests

Rydoo voert jaarlijks penetratietests uit om kwetsbaarheden in de beveiliging te identificeren en verhelpen.

Risicobeoordelingen voor leveranciers

We voeren regelmatig risicobeoordelingen voor onze leveranciers uit om de data van onze klanten veilig te houden. Dit helpt ons om gefundeerde beslissingen te nemen, de risico’s terug te dringen en data effectiever te beschermen.

Incidentrespons en rapportage

We hanteren een gedocumenteerd en getest proces dat bijdraagt aan efficiënte incidentrespons en snel hertel van processen en data.

Dataminimalisatie

Rydoo verzamelt en verwerkt alleen data die het nodig heeft om zijn diensten te kunnen verlenen. Onze aanpak van dataminimalisatie reduceert het risico van de blootstelling van de gegevens van onze klanten aan cyberrisico’s.

Training en bewustwording van het personeel

We voorzien onze werknemers van uitgebreide training op het gebied van databeveiliging en privacy. Deze trainingen worden verzorgd door KnowBe4. Goed getrainde medewerkers zijn van cruciaal belang voor de bescherming van onze data.

Eenvoudige escalatieprocedures en ondersteuning

We hebben** een proces ingericht voor het detecteren en verhelpen van beveiligingsincidenten. Onze klanten kunnen ons in het geval van een incident snel en makkelijk bereiken.


Noch Fragen?

Kontaktieren Sie uns und erfahren Sie mehr über die Sicherheit bei Rydoo Rydoo Vorteile

Ontdek meer voordelen