Skip to main content
Skip table of contents

Beveiligingsbeleid

Coderingsnormen en ontwikkeling 

Een goedgebouwde omgeving begint met hoge coderingsnormen die beschermen tegen pogingen tot beveiligingsinbreuken en worden vergezeld door code reviews en testen. Wij hebben strikte ontwikkelingsprocessen en we volgen gespecificeerde coderingsnormen om de beste beveiligingspraktijken te garanderen. 

Applicatiebeveiliging

Systeemcomponenten ondergaan testen en code reviews om de beveiliging van onze applicatie-interface, architectuur en servicelagen te beoordelen voordat we deze code toevoegen aan de productiesystemen.

Mentech beoordeeld altijd de beveiliging van software van derden voordat we ze toevoegen aan onze productiesystemen. 

Jaarlijkse beveiligings-audits 

Mentech laat haar systemen jaarlijkse beveiligings-audits ondergaan door onafhankelijke derde partijen om de beveiliging continue te verbeteren en garanderen. Neem contact met ons op om het meest recente rapport te bekijken.

Systeem configuratie 

Server- en systeemtoegang is beperkt tot een aantal gekwalificeerde mensen in Mentech en vereist SSH-sleutels, VPN-toegang en vertrouwde computers, samen met gebruikersnamen en wachtwoorden. Bovendien moet iedereen bij Mentech twee-factor-authenticatie inschakelen op ons platform. Er worden bij Mentech geen individuele authenticatiegegevens gedeeld. 

Beveiliging van fysieke datacenters

Onze fysieke infrastructuur wordt gehost en beheerd in datacenters door Amazon Web Services en Microsoft op fysieke locaties in Duitsland, Ierland en Nederland. We vertrouwen op hun flexibele en veilige Cloud-infrastructuur. De datacenters zorgen voor de grootst mogelijke beveiliging en bescherming van gegevens. Ze zorgen ervoor dat alle gegevens worden opgeslagen in goed beveiligde datacenters. Alle datacenters waar we gebruik van maken, worden 24/7 beveiligd en bewaakt. Fysieke toegang tot datacenterfaciliteiten is strikt beperkt tot geselecteerde datacentermedewerkers. Ze beheren het risico continu en ondergaan periodieke evaluaties om te zorgen dat ze voldoen aan de industrienormen.  

Hoe specifieke datacenters omgaan met branddetectie, vermogensverlies, klimaatrampen, temperatuurbeheersing, datacenterbeheer, enz. is te vinden op de websites van de datacenters (in het Engels): 

Daarnaast wordt een subset van uw data opgeslagen op fysieke servers van Mentech in Nederland. Mentech neemt voldoende maatregelen om onze fysieke servers te beschermen tegen dataverlies. 

Beveiliging van persoonsgegevens 

Mentech biedt verschillende beveiligingsmogelijkheden privacy en beveiliging te vergroten (e.g. twee-factor-authenticatie, single sign-on). Niemand zal in staat zijn om ongeautoriseerd persoonsgegevens te bekijken zolang inloggegevens niet gedeeld worden. 

Mentech medewerkers datatoegang 

Alle werknemers moeten akkoord gaan met het bedrijfsbeleid, inclusief beveiligingsbeleid.  

Slechts een paar medewerkers van Mentech hebben de mogelijkheid om toegang te krijgen tot de database en data streaming systemen.

Mentech nieuwe medewerkersbeleid

Alle nieuwe werknemers bij Mentech zijn verplicht om zowel het beveiligingsbeleid als het privacy-beleid te lezen en ermee akkoord te gaan. 

Mentech verlaatbeleid

Tijdens exit processen van medewerkers worden alle inloggegevens voor de verlatende werknemer verwijderd.  

Alle gegevens op elektronische apparaten die worden gebruikt door de verlatende werknemer worden volledig verwijderd.  

De ontslagnemende werknemer heeft een overeenkomst getekend om na het aftreden niets meer te vermelden over bedrijfsactiviteiten of klanten.

Gegevens in transit

Mentech maakt gebruik van SSL / TLS om gegevens tijdens het transport te beveiligen. SSL-certificaten worden regelmatig bijgewerkt.  

Er wordt actief gemonitord op inbreuken op de beveiligingsmaatregelen inclusief rapportage hierover. 

Het beveiligingsteam van Mentech maakt gebruik van monitoring- en analysemogelijkheden om mogelijk schadelijke activiteiten binnen onze infrastructuur en ons netwerk te identificeren. Gebruikers- en systeemgedrag worden gecontroleerd op verdachte activiteiten en onderzoeken worden uitgevoerd volgens onze meldings- en reactieprocedures voor incidenten. 

Gegevens in opslag

Gegevens in de cloud worden opgeslagen met encryptie, van deze gegevens wordt dagelijks een back-up gemaakt. 

Alle mobiele apparaten bij Mentech B.V. hebben full-disk encryptie aan staan. Deze gegevens zijn alleen leesbaar voor ingelogde gebruikers. Mentech B.V. heeft daarnaast nog de mogelijkheid om deze apparaten op afstand te wissen. 

Anonimiseren van data

Het (uiteindelijk) anonimiseren van gegevens wordt door Mentech gedaan door alle gegevens die terug te herleiden zijn naar een persoon te verwijderen uit de database, inclusief de sleutel tot identificatie van de betreffende persoon. Ook alle persoonsgegevens die op een andere wijze bij Mentech zijn opgeslagen zullen na afloop van de verwerkingsdiensten definitief verwijderd worden.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.