Inloggen
Demo
Inloggen

Veiligheid en privacy

Informatie moet altijd worden beschermd, ongeacht het formaat en de manier waarop het wordt gedeeld, gecommuniceerd of opgeslagen.

Bij Simacan werken we met kritieke informatiemiddelen die cruciaal zijn voor ons bedrijf, voor het behoud van het vertrouwen van onze klanten en voor het veiligstellen van de toekomst van onze diensten. Hier leggen we uit hoe we deze bedrijfsmiddelen beschermen - en we schetsen Simacans informatiebeveiligingsbeloften aan onze werknemers, onze huidige en toekomstige klanten en onze leveranciers.

Ik ben...

nieuw voor Simacan
Hoe houden we uw informatie veilig en onze processen beveiligd?
Om de veilige verwerking van gegevens te garanderen, hebben we verschillende maatregelen geïmplementeerd om de gegevens van onze klanten, onze leveranciers en natuurlijk onze eigen gegevens te beschermen. Al deze beveiligingsmaatregelen maken deel uit van ons ISO/IEC 27001-gecertificeerde Information Security Management System (ISMS).

Lees meer over: Beheersysteem voor informatiebeveiliging (ISMS)

Privacy en de GDPR
Naast het verwerken van klant-/bedrijfsgegevens, werken we ook met persoonlijke gegevens zoals e-mailadressen van klanten, telefoonnummers en locaties van chauffeurs, contactgegevens van werknemers, enz. We nemen privacy zeer serieus en we verwerken alleen gegevens in overeenstemming met de relevante wetgeving: de General Data Protection Regulation (GDPR). Bovendien verwerken we alleen gegevens binnen de grenzen van de EU. We hebben verschillende beveiligingsmaatregelen geïmplementeerd om je gegevens te beschermen tegen datalekken, hacks en andere ongewenste gebeurtenissen.

Zie ook: Privacybeleid van Simacan

Waar en hoe slaan we uw gegevens op?
Alle informatiesystemen in de cloud van Simacan worden gehost op Amazon Web Services (AWS), dat zich op het grondgebied van de EU bevindt. In overeenstemming met ons IT-beleid streven we ernaar om papierloos en volledig digitaal te werken, zonder de noodzaak om fysieke servers te gebruiken. We vragen gebruikers om waar mogelijk binnen de cloud te werken en het downloaden van informatie buiten de beschermde cloudomgeving te beperken. We begrijpen dat de uitzondering de regel bevestigt en daarom moeten al onze apparaten voldoen aan een aantal basisregels, zoals: een goede firewall, bescherming tegen malware, sterke authenticatie en up-to-date beveiligingspatches.

Lees meer over: Amazon Web Services (AWS)

Naleving en de gegevensverwerkingsovereenkomst

Om deze veiligheidsmaatregelen te waarborgen en naleving van de relevante huidige wetgeving te garanderen, hebben we een gegevensverwerkingsovereenkomst (DPA) opgesteld op basis van ervaring en gedegen juridisch advies. Als klant, leverancier of partner van Simacan kunt u gebruik maken van deze DPA.

Wat betekent dit als je gebruik maakt van de diensten van Simacan?

We begrijpen dat onze klanten in hun primaire bedrijfsfuncties vertrouwen op de Simacan Control Tower. Wij zetten ons in om van de Simacan Control Tower een product met een hoge beschikbaarheid te maken waarop u kunt rekenen. De Simacan cloud infrastructuur draait op fouttolerante systemen en het Simacan Support Team is beschikbaar om eventuele productieproblemen en incidenten snel op te lossen. Alle Simacan-klanten met een SLA-contract profiteren van de diensten van het Simacan Support Team, 24/7 en 365 dagen per jaar.

Lees meer over:
Incidentbeheer en reactie
Simacan ondersteuningsteam

En de software?

Alle nieuwe functies, functionaliteiten en ontwerpwijzigingen doorlopen een beoordelingsproces voor informatiebeveiliging. Daarnaast wordt alle broncode van Simacan uitvoerig getest en handmatig door vakgenoten beoordeeld voordat deze in productie wordt genomen. De medewerkers van Simacan werken nauw met elkaar samen om eventuele aanvullende beveiligingsproblemen op te lossen die tijdens de ontwikkeling kunnen ontstaan, bijvoorbeeld door functies te introduceren (zoals single sign-on) die de beveiliging van onze diensten verbeteren. Naast de beveiligingscontroles tijdens de ontwikkeling worden er ook gedurende het jaar extra controles uitgevoerd, bijvoorbeeld een kwetsbaarheidsscan die door een externe partij wordt uitgevoerd.

Lees meer over:
Externe beveiligingsaudits

Hoe houden we uw informatie veilig en onze processen beveiligd?

Om de veilige verwerking van gegevens te garanderen, hebben we verschillende maatregelen geïmplementeerd om de gegevens van onze klanten, onze leveranciers en natuurlijk onze eigen gegevens te beschermen. Al deze beveiligingsmaatregelen maken deel uit van ons ISO/IEC 27001-gecertificeerde Information Security Management System (ISMS).

Lees meer over:
Beheersysteem voor informatiebeveiliging

Waar en hoe slaan we uw gegevens op?
Alle informatiesystemen in de cloud van Simacan worden gehost op Amazon Web Services (AWS), dat zich op het grondgebied van de EU bevindt. In overeenstemming met ons IT-beleid streven we ernaar om papierloos en volledig digitaal te werken, zonder de noodzaak om fysieke servers te gebruiken. We vragen gebruikers om waar mogelijk binnen de cloud te werken en het downloaden van informatie buiten de beschermde cloudomgeving te beperken. We begrijpen dat de uitzondering de regel bevestigt en daarom moeten al onze apparaten voldoen aan een aantal basisregels, zoals: een goede firewall, bescherming tegen malware, sterke authenticatie en up-to-date beveiligingspatches.
Gegevensencryptie
We hebben de nieuwste aanbevolen beveiligingscontroles voor SSL-encryptie geïmplementeerd voor al het verkeer dat door onze informatiesystemen loopt. Bovendien houden we het veranderende cryptografische landschap nauwlettend in de gaten. Indien nodig upgraden we ons ISMS onmiddellijk om te reageren op nieuwe zwakke plekken in de cryptografie zodra deze worden ontdekt en implementeren we best practices zodra deze zich ontwikkelen.
Multi-factor authenticatie (MFA)

Naast gegevensversleuteling hebben we twee-factor authenticatie geïmplementeerd voor alle servertoegang in onze productieomgeving. Bovendien is de gehele netwerkinfrastructuur van Simacan geconfigureerd volgens de best practices in de branche. Voor Simacan-medewerkers betekent dit dat ze twee-factor authenticatie moeten instellen op alle accounts waar klantgegevens worden verwerkt of opgeslagen.

Lees meer over:
Amazon Web Services

Wat betekent dit als je gebruik maakt van de diensten van Simacan?

We begrijpen dat onze klanten in hun primaire bedrijfsfuncties vertrouwen op de Simacan Control Tower. Wij zetten ons in om van de Simacan Control Tower een product met een hoge beschikbaarheid te maken waarop u kunt rekenen. De Simacan cloud infrastructuur draait op fouttolerante systemen en het Simacan Support Team is beschikbaar om eventuele productieproblemen en incidenten snel op te lossen. Alle Simacan-klanten met een SLA-contract profiteren van de diensten van het Simacan Support Team, 24/7 en 365 dagen per jaar.

Lees meer over:
Incidentbeheer en reactie
Simacan ondersteuningsteam

En de software?

Alle nieuwe functies, functionaliteiten en ontwerpwijzigingen doorlopen een beoordelingsproces voor informatiebeveiliging. Daarnaast wordt alle broncode van Simacan uitvoerig getest en handmatig door vakgenoten beoordeeld voordat deze in productie wordt genomen. De medewerkers van Simacan werken nauw met elkaar samen om eventuele aanvullende beveiligingsproblemen op te lossen die tijdens de ontwikkeling kunnen ontstaan, bijvoorbeeld door functies te introduceren (zoals single sign-on) die de beveiliging van onze diensten verbeteren. Naast de beveiligingscontroles tijdens de ontwikkeling worden er ook gedurende het jaar extra controles uitgevoerd, bijvoorbeeld een kwetsbaarheidsscan die door een externe partij wordt uitgevoerd.

Lees meer over:
Externe beveiligingsaudits

De rol van onze Simacan-medewerkers

Elke Simacan-medewerker moet zich bewust zijn van het belang van de informatie die wordt verwerkt en ervoor zorgen dat de juiste controles worden toegepast om onbevoegde openbaarmaking of verlies/ontoegankelijkheid van de informatie te voorkomen.

Werknemers van Simacan zijn verplicht om het informatiebeveiligingsbeleid van Simacan te lezen. Ze moeten er ook mee instemmen om een formele erkenning van informatiebeveiligingspraktijken op te nemen als addendum bij hun arbeidsovereenkomst. Het beleid heeft betrekking op de beveiliging, beschikbaarheid en vertrouwelijkheid van het Simacan Information Security Management System. Tijdens jaarlijkse trainingssessies voor alle werknemers wordt het bewustzijn van risico's voor informatiebeveiliging en de beschikbare controles om deze risico's te beperken, bevorderd.

Lees meer over:
Vertrouwelijkheid

Privacy en de GDPR

Naast het verwerken van klant-/bedrijfsgegevens, werken we ook met persoonlijke gegevens zoals e-mailadressen van klanten, telefoonnummers en locaties van chauffeurs, contactgegevens van werknemers, enz.

We nemen privacy zeer serieus en we verwerken alleen gegevens in overeenstemming met de relevante wetgeving: de General Data Protection Regulation (GDPR). Bovendien verwerken we alleen gegevens binnen de grenzen van de EU. We hebben verschillende beveiligingsmaatregelen geïmplementeerd om je gegevens te beschermen tegen datalekken, hacks en andere ongewenste gebeurtenissen.

Waar en hoe slaan we uw gegevens op?
Alle informatiesystemen in de cloud van Simacan worden gehost op Amazon Web Services (AWS), dat zich op het grondgebied van de EU bevindt. In overeenstemming met ons IT-beleid streven we ernaar om papierloos en volledig digitaal te werken, zonder de noodzaak om fysieke servers te gebruiken. We vragen gebruikers om waar mogelijk binnen de cloud te werken en het downloaden van informatie buiten de beschermde cloudomgeving te beperken. We begrijpen dat de uitzondering de regel bevestigt en daarom moeten al onze apparaten voldoen aan een aantal basisregels, zoals: een goede firewall, bescherming tegen malware, sterke authenticatie en up-to-date beveiligingspatches.

Zie ook: Privacybeleid van Simacan

Simacan ondersteuningsteam

Het Simacan Support Team bewaakt en logt elk aspect van wat er gebeurt in de cloud informatiesystemen, 24 uur per dag, 7 dagen per week, 365 dagen per jaar. Verdere technische beveiligingscontroles stellen Simacan-medewerkers in staat om te anticiperen en tijdig actie te ondernemen om mogelijke beveiligingsincidenten te voorkomen, en om klanten effectief bij te staan in geval van verslechtering of onderbreking van de dienstverlening.

Beheersysteem voor informatiebeveiliging

Simacan werkt met een ISO 27001-gecertificeerd Information Security Management System (ISMS). Een ISMS ondersteunt een systematische aanpak voor het beheren van gevoelige informatie, zodat deze veilig blijft. Het ISMS omvat mensen, processen en IT-systemen door het toepassen van een risicomanagementproces. Het leidende principe achter het ISMS is het ontwerp, de implementatie en het onderhoud van een samenhangende reeks beleidslijnen, processen en systemen (controles) om risico's voor informatiemiddelen te beheren en zo te zorgen voor aanvaardbare niveaus van risico's voor informatiebeveiliging. Om deze controles in te stellen, hebben we alle mogelijke risico's geïnventariseerd die verband houden met de informatie die we dagelijks verwerken. We nemen maatregelen tegen deze risico's door vier verschillende soorten controles te ontwikkelen en te implementeren: technische controles, administratieve controles, wettelijke controles en controles door managers. Technische en juridische controles zijn gericht op het waarborgen van informatiebeveiliging op de korte tot middellange termijn, terwijl administratieve en bestuurlijke controles gericht zijn op het waarborgen van informatiebeveiliging op de middellange tot lange termijn. Voorbeelden van dergelijke controles zijn Identity & Access Management, event monitoring, asset management en disaster recovery.

Reactie op incidenten

We hebben beleidsregels en procedures voor incidentbeheer om inbreuken op de beveiliging af te handelen en we stellen de klant onmiddellijk op de hoogte in het geval van een dergelijke gebeurtenis. Naast daadwerkelijke gebeurtenissen en incidenten vragen we medewerkers om zwakke plekken in de beveiliging te herkennen, d.w.z. gebreken in systemen of procedures die mogelijk kunnen leiden tot beveiligingsgebeurtenissen en/of beveiligingsincidenten.

Externe beveiligingsaudits

Simacan heeft contracten met gerespecteerde externe beveiligingsbedrijven. Zij voeren regelmatig audits uit van het Simacan ISMS om te controleren of de geïmplementeerde beveiligingsprocedures goed zijn en om ze te screenen op nieuwe kwetsbaarheden. We voeren ook penetratie- en kwetsbaarheidstests uit, op verzoek van de klant of voor onze eigen zekerheid.

Vertrouwelijkheid

We passen strikte informatiebeveiligingscontroles toe op de gegevens van onze klanten, onze leveranciers en onze eigen gegevens. We doen er alles aan om ervoor te zorgen dat klantgegevens niet toegankelijk zijn voor iemand (of iets) die geen toegang zou mogen hebben. Sommige Simacan-medewerkers hebben toegang tot de informatiesystemen waarin klantgegevens worden verwerkt en opgeslagen. Om bijvoorbeeld een productieprobleem te diagnosticeren, kan het nodig zijn dat Simacan-medewerkers toegang hebben tot gegevens die eigendom zijn van de klant. Het is Simacan-medewerkers echter niet toegestaan om deze rechten te gebruiken om klantgegevens te bekijken, tenzij dit noodzakelijk is. We hebben technische controles om ervoor te zorgen dat elke toegang tot klantgegevens wordt gecontroleerd en geregistreerd. Simacan-medewerkers zijn gebonden aan ons informatiebeveiligingsbeleid en Simacan behandelt deze zaken als zaken van het hoogste belang.

Amazon Web Services

Amazon Web Services (AWS) is een van de grootste cloudplatforms ter wereld en bedient miljoenen klanten vanuit datacenters wereldwijd. De datacenters van AWS voldoen aan meerdere certificeringen, waaronder ISO/IEC 27001 en ISO/IEC 27017, en hebben SOC-rapporten (1, 2 en 3). Voor meer informatie over de certificering en compliance van AWS kun je terecht op de AWS Security website, de AWS Compliance website en het AWS General Data Protection Regulation (GDPR) centrum. Om de beschikbaarheid te garanderen, worden de gegevens van Simacan-klanten redundant opgeslagen in AWS-datacenters op meerdere locaties binnen de Europese Unie. Ze hebben goed geteste back-up- en herstelprocedures, die zelfs herstel na grote rampen mogelijk maken. Van de gegevens van klanten en onze broncode wordt automatisch een back-up gemaakt. We hebben 24/7 monitoring- en loggingcontroles om Simacan-medewerkers te waarschuwen in het geval van een gebeurtenis in de back-upsystemen.

Neem contact met ons op

Als u vragen hebt over de informatie die hier wordt gepresenteerd, neem dan contact met ons op via het onderstaande e-mailadres. U kunt dit e-mailadres ook gebruiken om ons op de hoogte te stellen van een datalek of om suggesties te doen met betrekking tot onze software of diensten.

Neem contact met ons op security@simacan.com

  • Simacan
  • Barchman Wuytierslaan 10
  • 3818 LH Amersfoort
  • Nederland

Simacan nieuwsbrief

Blijf op de hoogte! Meld je aan voor onze nieuwsbrief.

Meld je hier aan!
© 2025 Simacan | Alle rechten voorbehouden
Linkedin-in Youtube Instagram Facebook-f