Home / Veiligheid & Compliance

Veiligheid & compliance

We bedienen meer dan 2000 kantoren die op ons en onze technologie vertrouwen. Het is ons doel om slimme software oplossingen te ontwikkelen waarbij veiligheid en betrouwbare performance voorop staan.

software-oplossingen

 Onze aanpak

Bij BaseNet verwerken we gegevens van onszelf, onze gebruikers, onze klanten en hun cliënten. We begrijpen dat het belangrijk is om al deze gegevens veilig te houden wanneer je ervoor kiest om ze aan ons toe te vertrouwen. Daarom nemen we goede informatiebeveiliging serieus.

IP filter

Door middel van het IP filter geef je aan vanaf welke locaties er zonder verdere verificatie ingelogd mag worden. Als er een vast IP adres beschikbaar is, kun je dit invoeren in het IP filter. Het filter controleert of de login plaatsvindt vanaf de door jouw opgegeven locatie en IP adres. Alleen als dat zo is zal de inlogprocedure doorgezet worden. Het IP filter wordt in de meeste gevallen gebruikt in combinatie met een van onderstaande verificatie methoden. Dat maakt het mogelijk om ook op een andere locatie veilig in te loggen.

SMS verificatie

Wanneer je inlogt vanaf een locatie waarvan het IP adres niet is opgenomen in het IP filter kun je er voor kiezen om het inlogproces te voorzien van SMS verificatie. Dit zorgt ervoor dat je bij iedere inlog een unieke SMS code op je telefoon toegestuurd krijgt. Zonder het invoeren van deze SMS code kan het inlogproces niet afgerond worden.

Two-factor verification

Het alternatief voor de SMS verificatie is de door BaseNet ontwikkelde Two-factor verification. Bij deze verificatie methode wordt door middel van een push notificatie een inlogtoken naar de iOS of Android BaseNet-app van de gebruiker verstuurd. Nadat de gebruiker het pushbericht heeft ontvangen en heeft geverifieerd dat de token correct is, wordt de gebruiker automatisch ingelogd.

Informatiebeveiligings management systeem

Naast bovenstaande informatiebeveiligings-maatregelen heeft BaseNet een informatiebeveiligingsmanagement systeem dat ervoor zorgt dat ons platform wordt ontworpen, ontwikkeld en onderhouden met de juiste beveiligingsmaatregelen. We laten dit systeem regelmatig intern en extern evalueren.

    Onze beveiliging richt zich op het beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid van zowel onze eigen informatie als de informatie die je ons toevertrouwt. We beheren de risico’s voor deze aspecten op een gestructureerde manier met gecontroleerde processen, beleid en technische maatregelen. 

     

    • fysieke en digitale toegangscontrole;
    • bewustwordingstraining voor onze medewerkers;
    • incidentbeheer;
    • encryptie.

    Compliancy

    ISO 27001 certificering

    Om extra zekerheid te bieden, hebben we ons informatiebeveiligingsmanagementsysteem laten certificeren volgens de ISO 27001-norm, de internationaal erkende norm voor informatiebeveiliging.

    Meer informatie over veiligheid & compliance

    We begrijpen dat je mogelijk meer details wilt. Bijvoorbeeld voor verzekeraars die vragen stellen over cybersecurity-verzekeringen of beroepsorganisaties zoals de Nederlandse Orde van Advocaten die audits uitvoeren. Neem contact op met Raoul om je vragen te stellen, of om onze meest recente verklaring van toepasselijkheid op te vragen.

    Raoul Huisman
    CTO