Bij Bloxs staat de veiligheid van data en systemen centraal. Wij nemen maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen. Onze werkwijze is gebaseerd op internationaal erkende standaarden en wordt periodiek getoetst door onafhankelijke partijen.
Op deze pagina wordt toegelicht hoe onze beveiliging is ingericht en welke certificeringen wij hanteren.
Algemene voorwaarden en Service Level Agreements (SLA)
Onze dienstverlening is vastgelegd in algemene voorwaarden en Service Level Agreements (SLA's). Hierin zijn onder andere de volgende onderwerpen opgenomen:
- Beschikbaarheid van de dienstverlening;
- Ondersteuning en responstijden bij incidenten;
- Verantwoordelijkheden van Bloxs en de klant;
- Afspraken rondom beveiliging en gegevensverwerking.
Deze documenten vormen de basis voor een duidelijke en consistente dienstverlening en beschrijven de kaders waarbinnen wij opereren.
Hosting en datalocatie
Bloxs maakt gebruik van het cloudplatform Microsoft Azure voor de hosting van haar diensten. Azure biedt een robuuste en schaalbare infrastructuur die voldoet aan hoge beveiligings- en compliance-eisen.
Onze systemen en data worden gehost binnen datacenters in Europa. Dit betekent dat gegevens binnen de Europese regio blijven en worden verwerkt in overeenstemming met geldende wet- en regelgeving, zoals de AVG (GDPR).
Ook de overige interne systemen en tooling die Bloxs gebruikt ter ondersteuning van de dienstverlening worden, waar van toepassing, binnen Europa gehost. Hiermee borgen wij dat data consistent binnen de Europese regio blijft, ook buiten het primaire platform.
ISO 27001-certificering (inclusief Verklaring van Toepasselijkheid)
Bloxs is gecertificeerd volgens de ISO/IEC 27001-norm. Deze norm is internationaal erkend en richt zich op het opzetten, implementeren en continu verbeteren van een Information Security Management System (ISMS).
Onderdeel van deze certificering is de Verklaring van Toepasselijkheid (Statement of Applicability). Hierin is vastgelegd:
- Welke beheersmaatregelen (controls) uit de norm van toepassing zijn;
- Op welke manier deze maatregelen zijn geïmplementeerd binnen Bloxs;
- Welke maatregelen niet van toepassing zijn en de onderbouwing daarvan.
De ISO 27001-certificering wordt periodiek geaudit door een onafhankelijke partij, waarbij zowel de opzet als de werking van het ISMS wordt beoordeeld.
ISAE 3402 Type I-certificering
Bloxs beschikt over een ISAE 3402 Type I-rapportage. Deze audit richt zich op de opzet en het bestaan van interne beheersmaatregelen op een specifiek moment in de tijd.
De ISAE 3402 Type I-certificering geeft inzicht in:
- De inrichting van processen en controles;
- De wijze waarop risico's worden geïdentificeerd en beheerst;
- De interne beheersomgeving rondom de dienstverlening.
De beoordeling wordt uitgevoerd door een onafhankelijke auditor en biedt aanvullende zekerheid over de beheersing van onze processen.
Beschikbare documentatie
De bijbehorende documentatie, waaronder certificaten, zijn beschikbaar als download bij dit artikel.