Beveiliging

Infrastructuur Beveiliging

• Gehost op Hetzner infrastructuur in Duitsland/Finland (EU)
• Geen US cloud providers - volledige digitale soevereiniteit
• ISO 27001 gecertificeerde datacenters
• Regelmatige penetratietests en kwetsbaarheidsanalyses
• DDoS bescherming en Web Application Firewall

Data Encryptie

• TLS 1.3 voor alle data in transit
• AES-256 encryptie voor data in rust
• Database-niveau encryptie voor alle gevoelige data
• SHA-256 hashing voor bewijsbestanden (tamper-evident)
• Veilig sleutelbeheer met regelmatige rotatie

Toegangscontrole

• Rol-gebaseerde toegangscontrole (RBAC)
• Multi-factor authenticatie (MFA) ondersteuning
• Single Sign-On (SSO) via SAML 2.0
• Sessiebeheer met automatische timeout
• Least privilege principe

Audit & Logging

• Onveranderbare audittrail voor alle acties
• 7 jaar log retentie
• Real-time beveiligingsmonitoring
• Geautomatiseerde dreigingsdetectie
• Complete audit export voor compliance verificatie

Multi-Tenant Beveiliging

• Complete data-isolatie tussen tenants
• Tenant-niveau encryptiesleutels
• Geen cross-tenant data toegang mogelijk
• Functiescheiding handhaving

Compliance & Certificeringen

• AVG compliant
• ISO 27001 uitgelijnd
• SOC 2 Type II ready
• NIS2 compliant infrastructuur

Kwetsbaarheid Melding

Als u een beveiligingskwetsbaarheid ontdekt, meld deze dan verantwoordelijk bij:
security@complyguide.eu

Wij waarderen uw hulp bij het veilig houden van ComplyGuide en zullen geldige meldingen erkennen.