Informatiebeveiliging en privacy
Bij Normity nemen we informatiebeveiliging en privacy serieus. Heel serieus. Zowel in onze organisatie als bij de ontwikkeling en het beheer van ons mooie platform. We begrijpen dat jouw gegevens waardevol zijn en we doen er alles aan om ze te beschermen. In ons privacybeleid lees je daar al meer over.
Onze aanpak gaat echter veel verder dan dat. We hanteren daarbij een nuchtere en effectieve aanpak voor informatiebeveiliging en privacy. Geen ingewikkelde praatjes, maar duidelijke stappen en acties. Zo zorgen we ervoor dat jouw data veilig is bij ons. We vertellen je graag meer over enkele maatregelen die wij treffen om jouw informatie en persoonsgegevens veilig te houden.
Wij zijn ISO 27001 gecertificeerd. Ieder jaar worden we getoetst door een onafhankelijke auditor. We zijn er trots op dat we deze certificering hebben behaald en daarmee laten zien dat we informatiebeveiliging serieus nemen. Wil je meer weten over onze ISO 27001 certificering? Neem dan gerust contact met ons op!
Normity is een Nederlands bedrijf. Wij werken vanuit Nederland met Nederlandse medewerkers. Onze servers en jouw data staan in Europa. Onze software is vrijwel volledig gebaseerd op Europese technologie. We zijn er trots op dat we een Europees bedrijf zijn en daarmee bijdragen aan de Europese economie en werkgelegenheid.
Versleuteling van data is één van de fundamenten van onze beveiligingsstrategie. Dit betekent dat vertrouwelijke informatie die jij invoert, wordt omgezet in een onleesbare code tijdens de overdracht en opslag. Hierdoor is het voor onbevoegden bijna onmogelijk om toegang te krijgen tot jouw gevoelige gegevens.
Bij Normity houden we er een strikt updatebeleid op na om ervoor te zorgen dat onze software altijd veilig en up-to-date is. Regelmatige updates helpen ons om eventuele beveiligingslekken te dichten en nieuwe functionaliteiten toe te voegen. Ons team monitort voortdurend de nieuwste dreigingen en past de software aan waar nodig.
Wij hanteren strikt toegangsbeheer om de veiligheid van jouw gegevens te waarborgen. Alleen geautoriseerde gebruikers krijgen toegang tot de gevoelige informatie en functies binnen ons systeem. Dit betekent dat elke gebruiker alleen bij de data kan die relevant is voor hun rol, wat helpt om ongewenste toegang en mogelijke datalekken te voorkomen. Bovendien hebben wij nooit toegang tot klantomgevingen, tenzij jij dat expliciet toestaat.
Bij Normity geloven we in het principe dat jouw data altijd jouw eigendom blijft. We gebruiken je gegevens dan ook uitsluitend om jou te helpen met kwaliteitsmanagement en delen ze nooit met derden zonder jouw expliciete toestemming. Jij hebt volledige controle over je data en kunt deze op elk moment inzien, aanpassen of verwijderen.
We laten regelmatig pentesten uitvoeren om de veiligheid van onze systemen te waarborgen. Deze periodieke penetratietests helpen ons om potentiële zwakke punten in onze beveiliging te identificeren en te verhelpen voordat ze een risico vormen.
We hechten we veel waarde aan de continue training van onze medewerkers op het gebied van informatiebeveiliging. Door regelmatige trainingssessies blijven onze teamleden goed geïnformeerd over actuele cybersecuritypraktijken en -risico's. Deze aanpak helpt ons om als team alert te blijven en snel te reageren op mogelijke bedreigingen, waardoor we jouw gegevens effectief kunnen beschermen.
De principes van privacy en security by design zijn het fundament van onze softwareontwikkeling. Dit betekent dat we vanaf het allereerste ontwerpstadium al rekening houden met privacy- en beveiligingsaspecten. Door deze aanpak zijn privacy en veiligheid niet alleen prioriteiten tijdens het gebruik van onze SaaS-oplossing, maar vormen ze ook een integraal onderdeel van het ontwerp zelf.
We bieden verschillende inlogmethoden aan. Gebruikers kunnen kiezen uit verschillende authenticatiemethoden, zoals gebruikersnaam en wachtwoord, tweefactorauthenticatie (2FA) inlog via SMS en natuurlijk SSO. Deze flexibiliteit stelt jou in staat om de inlogmethode te kiezen die het beste past bij jouw beveiligingsvoorkeuren.
We hanteren een strikt backupbeleid om de integriteit en beschikbaarheid van jouw gegevens te waarborgen. We maken regelmatig volledige backups van alle gegevens die binnen ons systeem worden opgeslagen. Deze backups worden veilig bewaard op externe locaties om ervoor te zorgen dat jouw data altijd beschermd is tegen incidenten zoals hardwarestoringen, datacorruptie of andere onvoorziene gebeurtenissen.
Bij Normity stellen we ons CVD-beleid (Coordinated Vulnerability Disclosure) beschikbaar om transparantie en samenwerking te bevorderen bij het rapporteren van beveiligingskwetsbaarheden. Ons beleid biedt duidelijke richtlijnen voor externe partijen, zoals beveiligingsonderzoekers, over hoe zij eventuele kwetsbaarheden veilig kunnen melden.
We hebben uitgebreide logging en monitoring geïmplementeerd om de veiligheid en integriteit van jouw gegevens te waarborgen. Door continu activiteiten te loggen en te monitoren binnen ons systeem, kunnen we verdachte activiteiten snel detecteren en erop reageren.
Jouw data wordt opgeslagen in Europa. Deze keuze garandeert dat de omgang met jouw gegevens voldoen aan de Europese wet- en regelgeving op het gebied van gegevensbescherming. Door te kiezen voor deze opslag ben je ervan verzekerd dat jouw informatie veilig wordt bewaard binnen de grenzen van de Europese Unie.
Bij Normity hanteren we een strikt leverancierbeleid om ervoor te zorgen dat onze externe partners voldoen aan dezelfde normen voor privacy en beveiliging als wij onszelf opleggen. Voordat we met een leverancier samenwerken, evalueren we hun beveiligingspraktijken en verzekeren we ons ervan dat ze voldoen aan relevante wet- en regelgeving.
Wij maken geen gebruik van tracking cookies, anders dan om jouw sessie te kunnen beheren. Bij Normity geen cookies die jouw gedrag volgen, maar alleen cookies die ervoor zorgen dat jij kunt inloggen en dat jouw sessie goed blijft werken.
Voor onderdelen van Normity maken wij gebruik van AI-ondersteuning via Claude. Deze ondersteuning wordt alleen ingezet op initiatief van de klant en voor duidelijk afgebakende functionaliteit, zoals het doen van gerichte suggesties bij het overzicht van wettelijke eisen. Bovendien kun jij als gebruiker altijd eerst de te versturen tekst controleren en waar nodig aanpassen. AI neemt nooit besluiten, dat is altijd aan de klant zelf. Verder worden gegevens niet gebruikt voor het trainen van AI modellen.
Mede in het kader van onze ISO 27001 certificering voeren wij verschillende periodieke controles uit op onze informatiebeveiliging en privacy. Bijvoorbeeld op onze logbestanden, backups, certificaten, dreigingen, toegangsrechten en infrastructuur. Zo houden wij continu grip op onze (en jullie!) informatiebeveiliging en privacy.
Bij Normity draait alles om jouw vertrouwen. We werken continu aan het verbeteren en verder beveiligen van onze processen en ons platform. Alles om ervoor te zorgen dat jouw gegevens bij ons in veilige handen zijn. Heb je specifieke vragen of wil je meer details over onze beveiligingsmaatregelen? Laat het ons weten!
Heb je een vraag?
Wij vertellen je graag meer over onze aanpak, diensten en platform. Neem gerust contact op voor een vrijblijvend gesprek.