Veiligheid en vertrouwen

Ons Information Security Management System, gecertificeerd door NQA conform de ISO 27001:2022-normen, zorgt ervoor dat uw gegevens te allen tijde beschermd zijn.

Lees hieronder meer over onze beveiligingsmaatregelen of vraag ons beveiligingspakket aan:

Ontvang ons Beveiligingspakket

Vul gewoon het onderstaande formulier in en wij sturen u een kopie van ons beveiligingspakket.

* Uw persoonlijke gegevens worden verwerkt in overeenstemming met ons Privacybeleid.

  • Icon network protection

    Netwerkbeveiliging

    We hebben firewallbeveiliging, principes voor scheiding van de netwerkomgeving en Intrusion Detection Systems geïmplementeerd en controleren de netwerkactiviteit regelmatig.

  • Icon trusted data centers

    Opslag

    Wij slaan gegevens op in toonaangevende datacentra op verschillende locaties die ISO 27001- of gelijkwaardig gecertificeerd zijn en voldoen aan de vereiste fysieke beveiligingsmaatregelen en aan de APSAD-normen R82 en R81.

  • Icon security

    Secure development

    We ontwikkelen en onderhouden ons systeem volgens het SDL (Secure Development Lifecycle) principe en beveiligingstesten worden uitgevoerd voor alle wijzigingen of nieuwe ontwikkelingen, met aparte omgevingen voor ontwikkeling, testen en productie. In al onze activiteiten hebben we veilige systeem engineering principes aangenomen, zoals security by design, code review en statische applicatie beveiligingstesten.

  • Icon data backup

    Gegevensbeveiliging

    We handhaven strikte interne toegangscontrole, waarbij we alleen toegang tot gegevens verlenen aan personen met de benodigde machtigingen en rolgebaseerde rechten die aansluiten bij functionele verantwoordelijkheden, volgens de principes van "need-to-know" en "need-to-use". Deze rechten worden regelmatig herzien.

    Wij voeren regelmatig back-ups uit, voeren tests uit door gegevens op te slaan op beveiligde servers met behulp van gecodeerde gegevensoverdracht op verschillende locaties, om gegevensverlies of -beschadiging te voorkomen en om de levensvatbaarheid te garanderen in het geval van een incident.

    Encryptie in rust en tijdens verzending: We gebruiken geavanceerde encryptietechnologieën en al onze externe communicatie wordt ondersteund via gecodeerde kanalen die beveiligd zijn met standaardprotocollen (tot TLS 1.3 met AES-128 / AES-256-encryptie) en afhankelijk van compatibiliteitsomstandigheden. Met onze SOAP met encryptiefunctie kan gevoelige informatie (SOAP-opmerkingen en medische geschiedenis) worden gecodeerd wanneer deze in rust is (RSA-4096).

  • Icon data backup

    Bedrijfsbeveiligingscontroles

    Wij voeren interne en externe audits uit om de naleving en efficiëntie van onze interne beleidsregels en procedures te waarborgen, evenals kwetsbaarheidsbeoordelingen.

    Ons Business Continuity and Disaster Recovery Plan wordt jaarlijks herzien en vastgestelde actieplannen worden minstens eenmaal per jaar getest om paraatheid te garanderen, in overeenstemming met ons uitgebreide beleid en procedure voor incidentrespons.

    Onze personeelszakenprocedures zorgen ervoor dat we achtergrondcontroles uitvoeren voordat we iemand in dienst nemen, we sluiten een geheimhoudings- en vertrouwelijkheidsovereenkomst en waar nodig een gegevensverwerkingsovereenkomst.

    We hebben initiatieven voor bewustwording en training op het gebied van informatiebeveiliging en privacy opgezet, die gericht zijn op de bescherming van persoonsgegevens, privacy en veiligheid en die gericht zijn op alle werknemers.

    Wij voeren regelmatig kwetsbaarheidsbeoordelingen en penetratietests uit en pakken de bijbehorende herstelmaatregelen/beperkingen aan op basis van de ernst en prioriteit van de kwetsbaarheden.

  • Icon security

    Naleving

    We stemmen onze beveiligingspraktijken af op de toepasselijke normen, wetten en voorschriften, evenals de vereisten van onze ISO 27001-certificering, die voldoet aan de nieuwste ISO/IEC 27001:2022-norm. Lees meer op onze speciale pagina voor onze certificering of neem contact op met onze securityofficer@simplybook.me.

    Voor de bescherming van persoonsgegevens hebben we strikt toepasselijke privacy- en gegevensbeschermingspraktijken gehandhaafd in al onze activiteiten, zoals beschreven in onze GDPR Compliance Statement en Privacy Policy. U kunt contact met ons opnemen voor meer informatie op dpo@simplybook.me.

    Als onderdeel van onze wettelijke verantwoordelijkheden onder de HIPAA-regels, identificeren we risicogebieden, ontwikkelen we beleid en procedures, sluiten we een Business Associate Agreement, trainen we ons personeel en zorgen we ervoor dat PHI altijd beschermd is. Als u geïnteresseerd bent, kunt u een kopie van ons HIPAA-nalevingsbeleid aanvragen door contact met ons op te nemen via legal@simplybook.me.

    Wij verwerken, bewaren of verzenden geen creditcardgegevens tijdens onze zakelijke interacties en bij het gebruik van onze SBPay me-oplossing. Al uw betalingen worden verwerkt door externe en veilige PCI DSS-conforme betalingsdienstaanbieders.

    Als u specifieke vragen heeft, neem dan contact op met legal@simplybook.me.

Ontdek het scala aan functies die SimplyBook.me planningssoftware tot een uitstekende match voor u maken. SimplyBook.me biedt meer dan 70 aangepaste functies om uw beveiligingsbehoeften, stijl en andere vereisten te weerspiegelen.

Bekijk Alle Functies

Een bug of kwetsbaarheid gevonden!

Druk op de knop Contact en stuur ons Beveiligingsteam meer informatie.

Neem contact met ons op
Support assistant shiled lock mail