Trust centre

Vertrouwen van klanten en data beveiliging zijn essentieel voor alles wat we doen bij ISPnext.

Bij ISPnext staat de veiligheid van de data van onze klanten voorop. We hanteren een robuust beveiligingsbeleid en investeren voortdurend in innovatieve beveiligingsmaatregelen om klantdata te beschermen tegen cyberbedreigingen. Klik door op de onderstaande onderdelen voor meer informatie over onze Certifications en audit assurance, Security en Privacy.

Certifications en audit assurance

ISO27001

ISPnext streeft naar de hoogst mogelijke informatiebeveiliging. Daarom hebben we een Information Security Management System (ISMS) geïmplementeerd dat voldoet aan de strenge eisen van de ISO 27001-norm. Deze internationale norm is van toepassing op alle soorten organisaties en helpt ons bij het vaststellen, implementeren, monitoren, onderhouden en verbeteren van een effectief informatiebeveiligingsbeleid. De ISO 27001-norm vereist dat we passende en evenredige beveiligingsmaatregelen implementeren die zijn afgestemd op de specifieke risico's van onze organisatie. Dit ISMS stelt ons in staat om de vertrouwelijkheid, integriteit en beschikbaarheid van uw data te waarborgen en het vertrouwen van onze stakeholders te versterken. 

Via security@ispnext.com kun je de onderstaande documenten opvragen:

• ISO 27001-certificaat
• Verklaring van Toepasselijkheid

ISAE 3402 type II

ISAE 3402 Type II is een internationaal erkende assurance-standaard die organisaties helpt de effectiviteit van hun IT-beveiligingsmaatregelen aan te tonen. Deze rapportage omvat een onafhankelijke audit van de interne beheersingsmaatregelen die relevant zijn voor de beveiliging van uw data en IT-infrastructuur. Een ISAE 3402 Type II rapportage biedt verhoogde zekerheid dat uw data goed beschermd is. Daarnaast geeft de rapportage inzicht in de beveiligingsmaatregelen van ISPnext en toont aan dat we voldoen aan de hoogste normen. Dit helpt je om te voldoen aan relevante wet- en regelgeving op het gebied van IT-beveiliging. ISPnext bevestigt haar toewijding aan IT-beveiliging met een ISAE 3402 Type II rapportage, uitgevoerd door een onafhankelijke auditor. Deze bevestigt dat onze IT-beveiligingsmaatregelen effectief zijn en voldoen aan de hoogste normen. De hosting en ontwikkeling van het BSM platform op de Microsoft Azure infrastructuur” is de scope van onze ISAE 3402 assurance en is gebaseerd op de volgende processen:

• Ontwikkeling & testen
  Er zijn strenge ontwikkelings- en testprocedures geïmplementeerd om de veiligheid van onze software en IT-systemen te waarborgen. Alle nieuwe code wordt grondig getest op kwetsbaarheden en potentiële beveiligingsrisico's.
  
  
• Infrastructuur
  ISPnext maakt gebruik van de state-of-the-art IT-infrastructuur van Microsoft Azure met geavanceerde beveiligingsmaatregelen om uw data te beschermen. Regelmatige back-ups en disaster recovery-plannen zorgen ervoor dat uw data altijd beschikbaar is, zelfs in geval van calamiteiten.
  
  
• Beveiliging & Privacy
  Er is een strenge beveiligingsbeleid en procedures om uw data te beschermen tegen ongeautoriseerde toegang, gebruik, openbaarmaking, wijziging of vernietiging. We voldoen aan alle relevante wet- en regelgeving op het gebied van gegevensbescherming, zoals de AVG.
  
  
• Logging & Monitoring
  We monitoren onze IT-systemen continu op verdachte activiteiten en potentiële bedreigingen. Alle logs worden bewaard en geanalyseerd om eventuele beveiligingsincidenten te identificeren en te onderzoeken.

Via security@ispnext.com kun je de onderstaande document opvragen:

• ISAE 3402 Type II rapport (NDA vereist)

FSQSL-NL 

Microsoft Azure

ISPnext heeft gekozen voor de oplossingen van Microsoft Azure voor de hosting en veiligheid van onze oplossingen. Microsoft Azure biedt een uitgebreid scala aan security en compliance maatregelen om de data en IT-infrastructuur te beschermen. Hier is een opsomming van de belangrijkste maatregelen:

• ISO/IEC 27001: Certificering voor het informatiebeveiligingsmanagementsysteem.
• ISO/IEC 27018: Certificering voor de bescherming van persoonsgegevens in de cloud.
• SOC 1, SOC 2, SOC 3: Audits voor serviceorganisaties die de beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid, en privacy van klantgegevens beoordelen.
• GDPR-compliance: Volledige naleving van de Algemene Verordening Gegevensbescherming.
• Microsoft Defender for Cloud: Een geïntegreerde tool voor beveiliging en compliancebeheer.
• Azure Security Center: Real-time monitoring van de beveiligingsstatus van Azure-omgevingen.
• Encryption: Versleuteling van data in rust en tijdens transmissie met behulp van sterke encryptiemethoden.
• Identity and Access Management (IAM: Beheertools voor toegang en identiteit, inclusief Azure Active Directory.
• Multi-Factor Authentication (MFA): Extra beveiligingslaag voor gebruikersauthenticatie.
• Threat Detection and Prevention: Geavanceerde detectie- en preventietools voor bedreigingen, zoals Azure Sentinel en Microsoft Defender.
• Network Security: Gebruik van firewalls, beveiligde netwerkgroepen en VPN-gateways voor netwerkbeveiliging.
• Data Residency and Sovereignty: Mogelijkheden om data op specifieke geografische locaties te bewaren om te voldoen aan wettelijke en regelgevende vereisten.
  
  

Security

Onze toewijding aan uw veiligheid blijkt uit onze ISO 27001-certificering, die onafhankelijk bevestigt dat we voldoen aan de strengste normen op het gebied van informatiebeveiliging. Dit certificaat garandeert dat we de hoogste standaarden hanteren voor informatiebeveiliging. Daarnaast biedt ons ISAE 3402 type 2 assurance rapport transparantie over onze IT-beveiligingscontroles en -processen. Dit rapport geeft gedetailleerde inzichten in onze beveiligingsmaatregelen en biedt de zekerheid dat uw data veilig is.

We voldoen volledig aan de GDPR, de Europese privacywetgeving, waarmee we waarborgen dat uw persoonsgegevens met de uiterste zorg worden behandeld en in overeenstemming zijn met de strengste privacyregelgeving. Uw data wordt gehost in de veilige omgeving van Microsoft Azure, die een ongeëvenaard niveau van beveiliging en betrouwbaarheid biedt, waardoor uw data optimaal beschermd is.

Ons beveiligingsbeleid en -praktijken worden voortdurend bewaakt door ons IT Security Board, een team dat ervoor zorgt dat onze beveiligingsmaatregelen altijd up-to-date zijn. We kiezen bewust voor een transparante aanpak en informeren je graag uitgebreid over onze beveiligingsmaatregelen. 

Kennis en bewustzijn

Bij ISPnext staat de veiligheid van uw data en systemen voorop. We streven ernaar dat iedereen binnen onze organisatie dezelfde hoge standaarden hanteert om uw informatie te beschermen. Hieronder leest u hoe we dit realiseren:

• Nieuwe medewerkers
  Vanaf de start informeren we nieuwe ISPnext-medewerkers over onze commitment aan veiligheid en privacy. Dit doen we door middel van een presentatie tijdens de introductietraining. Daarnaast is het verplicht om een training over informatiebeveiliging te voltooien. Dit vormt een essentieel onderdeel van ons beveiligingsplan.
  
  
• Phishing-testen
  Om onze medewerkers te trainen in het herkennen en melden van phishing-e-mails, versturen we regelmatig test-phishingmails. Deze testmails bevatten waardevolle tips over het herkennen van phishing en de juiste manier om deze te melden. We bieden diverse trainingen aan waarin medewerkers meer leren over de verschillende soorten cyberbedreigingen en hoe ze deze kunnen herkennen.
  
  
• Externe expertise en tests
  ISPnext betrekt gerenommeerde externe specialisten op het gebied van IT-beveiliging om onze processen te optimaliseren. Zowel onze infrastructuur als de door ISPnext ontwikkelde software worden periodiek gescand op kwetsbaarheden. De securitytests op onze software vormen een integraal onderdeel van ons ISPnext Security Framework. Deze tests worden jaarlijks uitgevoerd om technische zwakke plekken te identificeren, wat een belangrijk onderdeel is van onze ISAE 3402 Type II assurance rapportage.
  
  
• Samenwerking is essentieel
  Door continue aandacht te besteden aan veiligheid en privacy, en door onze medewerkers te betrekken bij dit proces, creëren we bij ISPnext een veilige werkomgeving voor iedereen. We zijn ervan overtuigd dat deze gedeelde verantwoordelijkheid de beste basis vormt voor de bescherming van uw data.
  
  

Privacy

In dit privacybeleid gebruiken we een aantal definities (deze definities gelden zowel in enkelvoud als meervoud):

• Regelgeving: deze privacyregels.
• Privacywetgeving: AVG (Algemene Verordening Gegevensbescherming).

Uitleg van de regelgeving

ISPnext mag de gegevens die verstrekt worden niet zomaar verwerken. De privacywetgeving is bedoeld om de privacy van individuen te beschermen. Deze wetgeving beperkt het toegestane gebruik van jouw persoonsgegevens door anderen. Volgens deze wet heeft ISPnext een plicht jegens haar klanten:

• geïnformeerd te worden over de wijze waarop en het doel waarmee data door ISPnext wordt verwerkt;
• te weten wie de gegevens mag inzien;
• toestemming te verlenen voor de verwerking van bepaalde gegevens

ISPnext hecht veel waarde aan uw privacy. Daarom legt ISPnext in dit reglement uit hoe zij met uw gegevens omgaat, wat het doel van het gebruik is en voor welke verwerkingen van gegevens ISPnext uw toestemming expliciet moet vragen. ISPnext verwerkt uw persoonsgegevens mogelijk als je klant van ISPnext wordt of bent, de website bezoekt, een werknemer van ISPnext bent, zich aanmeldt voor nieuwsbrieven van ISPnext of contact met ons opneemt via het contactformulier. ISPnext verzamelt uw IP-adres, naam, bedrijfsnaam, telefoonnummer, e-mailadres en interesses in onze oplossingen. We verwerken ook het BSN-nummer en een kopie van de ID-kaart van medewerkers. Met deze gegevens kunnen wij:

• de overeenkomst die klanten sluiten met ISPnext financieel en administratief kunnen afwikkelen;
• onze diensten kunnen leveren;
• onze verplichtingen als werkgever kunnen nakomen;
• indien nodig contact opnemen met klanten of geïnteresseerden;
• onze diensten verder ontwikkelen/optimaliseren;
• op maat gemaakte informatie aanbieden (direct marketing).

Verstrekking van persoonsgegevens aan derden

ISPnext verstrekt geen persoonsgegevens aan personen of bedrijven buiten de ISPnext-organisatie, tenzij:

• dit wettelijk is vereist;
• dit noodzakelijk is voor de uitvoering van een overeenkomst die ISPnext met je heeft gesloten;
• je hiervoor toestemming hebt gegeven.

Plichten/beveiligde toegang/geheimhouding/bewaartermijn

• ISPnext verwerkt jouw persoonsgegevens uitsluitend overeenkomstig de wet. Dit houdt (onder meer) in dat de gegevens alleen worden verwerkt voor het doel waarvoor ze verkregen worden en op een behoorlijke/zorgvuldige wijze overeenkomstig de wet.
• jouw persoonsgegevens kunnen enkel en alleen door het personeel van ISPnext worden ingezien, tenzij in dit Reglement anders is bepaald. Al jouw persoonsgegevens worden door ISPnext beveiligd tegen onbevoegde inmeging.

De beveiliging bestaat:

• uit het hebben van een persoonlijk wachtwoord voor iedere werknemer om in te loggen in de digitale omgeving;
• de medewerkers van ISPnext hebben een geheimhoudingsplicht ten aanzien van alle aan ISPnext verstrekte persoonsgegevens;
• ISPnext heeft technische maatregelen genomen om het door haar gebruikte systeem te beveiligen tegen inbreuken van buitenaf overeenkomstig de wet;
• jouw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor een goede administratie.

Jouw rechten als betrokkene

• recht op informatie: het recht om te weten of en welke persoonsgegevens van jou verwerkt worden en met welk doel;
• inzagerecht: het recht op inzage en afschrift van die gegevens voor zover de privacy van een ander daardoor niet wordt geschaad;
• het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn (recht op correctie en verwijdering). Aan het recht om (gedeeltelijke) verwijdering van jouw gegevens te vragen, kan alleen tegemoetgekomen worden als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens niet op grond van een wettelijke regeling bewaard dienen te blijven;
• het recht van verzet: het recht om je in bepaalde gevallen tegen de verwerking van jouw gegevens te verzetten;
• het recht op dataportabiliteit: het recht om de persoonsgegevens die van jou bewaard worden te ontvangen om over te kunnen dragen naar een andere organisatie;
• het recht op een menselijke blik bij geautomatiseerde besluiten. Bij een geautomatiseerd besluit is er het recht om de beslissing te laten nemen door menselijke inmenging.

Als je gebruik wilt maken van jouw rechten, dan kun je dit per email bij op security@ispnext.com aangeven. Als jouw verzoek wordt afgewezen wordt aan jou uitgelegd waarom. Een reden kan zijn dat jouw dossier informatie bevat die van belang is of kan zijn voor anderen. Je ontvangt binnen één maand na ontvangst van jouw verzoek bericht van ISPnext. Ook als je een klacht hebt over de wijze van verwerking van jouw persoonsgegevens kun je contact met ISPnext opnemen en probeert ISPnext er samen met jou uit te komen. Heb je een (andere) opmerking/vraag/suggestie of wil je bezwaar maken tegen direct marketing door ISPnext? Ook daarvoor kunt je schriftelijk contact met ons opnemen. Uiteraard zal ISPnext ook met de in dit verband verstrekte persoonsgegevens vertrouwelijk en zorgvuldig omgaan. Onze actuele contactgegevens zijn te vinden op de contact pagina. 

Onze algemene voorwaarden kun je hier vinden.

Heb je nog vragen?