Vertrouwenscentrum
Beveiliging, privacy en compliance zijn van fundamenteel belang voor Zof. Lees meer over onze werkwijzen en certificeringen.
Certificeringen en naleving
SOC 2 Type II
Jaarlijks gecontroleerd op veiligheid, beschikbaarheid en vertrouwelijkheid.
ISO 27001
Gecertificeerd managementsysteem voor informatiebeveiliging.
GDPR
Volledige naleving van de EU-regelgeving inzake gegevensbescherming.
HIPAA
Klaar voor zorggegevensverwerkingsovereenkomsten.
Beveiligingspraktijken
Gegevenscodering
Alle gegevens worden in rust (AES-256) en onderweg (TLS 1.3) versleuteld. Klantcode en testresultaten worden geïsoleerd en gecodeerd met klantspecifieke sleutels.
Toegangscontrole
Op rollen gebaseerde toegangscontrole, SSO-integratie en auditlogboekregistratie voor alle toegang. MFA vereist voor alle bevoorrechte toegang.
Infrastructuurbeveiliging
Gehost op een SOC 2 Type II-gecertificeerde cloudinfrastructuur met netwerkisolatie, inbraakdetectie en continue monitoring.
Penetratietesten
Jaarlijkse penetratietests door derden met continue scans op kwetsbaarheden. Alle bevindingen worden snel verholpen.
Reactie op incidenten
Gedocumenteerde incidentresponsprocedures met een 24/7 oproepbaar beveiligingsteam. Klanten worden per SLA op de hoogte gesteld van eventuele beveiligingsincidenten.
Leveranciersbeheer
Rigoureus beoordelingsproces voor de beveiliging van leveranciers. Alle subverwerkers ondergaan een veiligheidsbeoordeling en zijn contractueel gebonden aan onze beveiligingsnormen.
Documentatie
Witboek over beveiliging
Gedetailleerd overzicht van onze beveiligingsarchitectuur en -praktijken.
SOC 2-rapport
Vraag toegang aan tot ons nieuwste SOC 2 Type II-rapport.
Privacybeleid
Hoe wij uw gegevens verzamelen, gebruiken en beschermen.
Addendum voor gegevensverwerking
Standaard DPA voor zakelijke klanten.
Vragen over beveiliging?
Ons beveiligingsteam is beschikbaar om vragen te beantwoorden en documentatie te verstrekken.
Neem contact op met het beveiligingsteam