Beveiliging. Standaard geïntegreerd
De inwoner vertrouwt zijn of haar gegevens aan jou toe. Om daar gewetensvol mee om te gaan, kies je voor veilige applicaties waarmee je altijd compliant bent. Met xxllnc kun je erop vertrouwen dat het goedkomt. Door onze oplossingen te gebruiken zit de veiligheid als het ware ingebakken in jouw proces. Bovendien voldoe je zo aan alle wet- en regelgeving.
Beveiliging als begin- en eindpunt
Op onze applicaties kun je bouwen. Bij alles wat we doen, houden we rekening met de veiligheid. Dit zijn de 6 zekerheden van xxllnc:
- We bouwen beveiliging standaard in
- Door regelmatig te testen garanderen we data-integriteit
- Ons productie- en releaseproces is gestandaardiseerd en gestroomlijnd
- Vertrouwelijkheid onder controle door gescheiden omgevingen
- Multifactor-authenticatie volgens de modernste standaarden (OneAuth)
Compliancy is meer dan een vinkje
Om ervoor te zorgen dat Nederland veilig blijft, stelt de overheid verschillende eisen aan haar leveranciers, zoals de ISO 27001-certificering of de ISAE 3402-verklaring. We spannen ons continu in om te voldoen aan de eisen die gesteld worden, maar liever gaan we nog een stapje verder. Want het gaat niet in de eerste plaats om het vinkje van de audit, maar om het écht goed te doen.
Veiliger door transparantie
Statuspagina
Transparantie zit ons DNA. Dat betekent ook: altijd open zijn over de bereikbaarheid en performance van onze producten. Wij gebruiken verscheidene tools en metrics om de status van de systemen te meten. Een samenvatting van deze inzichten is direct beschikbaar op de statuspagina van onze producten.
Responsible disclosure
Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er tóch een zwakke plek blijkt te zijn. Als je een beveiligingslek in één van onze systemen hebt gevonden, horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met je samenwerken om klanten, systemen en inwoners beter te kunnen beschermen.
Beveiligingsincidenten
Bij het bouwen van software gaat weleens iets fout. Voor ieder incident dat gevolgen heeft voor de beschikbaarheid van klantdata, registreren wij een beveiligingsincident op onze statuspagina. Zo kun je direct zien wat er speelt. De integriteit en vertrouwelijkheid van onze data houden we ook nauwgezet bij. Bij incidenten rapporteren we altijd direct aan de specifieke klant waarbij een incident zich heeft voorgedaan.
Jouw data veilig, wat er ook gebeurt
Jouw data zijn belangrijker dan onze beloften dat ze veilig zijn. Mochten al onze maatregelen toch onvoldoende zijn, dan moeten jouw processen gewoon doordraaien, dat ben je aan de inwoner verplicht. Voor een klein bedrag per maand kunnen klanten bij escrow4all een zogeheten SaaS-verzekering (Software-as-a-Service) afsluiten. Mocht xxllnc om wat voor reden dan ook niet meer in staat zijn de applicaties te laten draaien, dan neemt een hierin gespecialiseerde derde partij onze rol over. Zij houden de cloudapplicaties zo lang in de lucht als nodig is om te verhuizen naar een nieuwe tool.