StudieHub logo
Trust Center

Beveiliging en compliance, aantoonbaar by design

Een MBO-instelling met 10.000 studenten kan niet wachten op een veiligheidsincident om te ontdekken of haar leverancier het op orde heeft. Op deze pagina vind je alles wat je nodig hebt om StudieHub door je Functionaris voor Gegevensbescherming en IT-security te laten goedkeuren.

Drie-lagen verantwoordelijkheidsmodel

Wie is waarvoor verantwoordelijk?

Compliance ontstaat door de combinatie van drie lagen. We zijn transparant over wat door de infrastructuur, door StudieHub zelf en door jouw instelling wordt afgedekt.

Infrastructuur

Cloud-platform

ISO 27001 + SOC 2 Type II gecertificeerd. EU-hosting, fysieke beveiliging, netwerk-isolatie, encryptie at-rest.

Applicatie

StudieHub-platform

Row-Level Security, audit trails, MFA, jaarlijkse pen-test, DPIA, verwerkersovereenkomst, AVG-by-design.

Jouw instelling

Configuratie & gebruik

SSO-koppeling, rolmodel, retentiebeleid, autorisatiematrix en interne security-awareness.

Live uptime, laatste 90 dagen
99,97%SLA: 99,9%, gemeten elke 60 seconden vanuit 4 regio's
Alle systemen operationeel
90 dagen geledenvandaag

Certificeringen & standaarden

ISO 27001-aligned

Onze interne security-, change- en incidentprocessen volgen de ISO 27001-controls. Onderliggende cloud-infrastructuur is volledig ISO 27001 + SOC 2 Type II gecertificeerd.

AVG / GDPR-conform

Data Protection Impact Assessment beschikbaar. Verwerkersovereenkomst standaard.

Hosting in Nederland

Alle persoonsgegevens worden binnen de EU verwerkt. Datacenters in Amsterdam.

Single Sign-On (SSO)

Veilige authenticatie via centrale gebruikersaccounts met MFA-ondersteuning.

Encryptie at-rest & in-transit

AES-256 voor opslag, TLS 1.3 voor transport. Geen onversleutelde data, ooit.

Penetration-tested

Jaarlijkse externe pen-test door OSCP-gecertificeerd bureau. Rapport op aanvraag.

AVG-compliance checklist

Hoe StudieHub voldoet aan de kernartikelen van de Algemene Verordening Gegevensbescherming. Open een vraag voor de praktische uitleg.

Documenten voor je IT-team en FG

Alles wat je nodig hebt om een interne audit te starten. Beschikbaar onder NDA.

Infrastructuur

Gehost op een ISO 27001 + SOC 2 Type II gecertificeerd cloud-platform in de EU. Geo-redundante backup binnen de EU-regio.

Disaster recovery

RPO < 5 minuten, RTO < 1 uur. Maandelijks getest met volledige fail-over drill.

Toegangscontrole

MFA verplicht voor alle beheerrollen. Row-Level Security op database-niveau. Audit log van elke kritieke handeling.

Certificeringen op infrastructuurniveau (ISO 27001, SOC 2 Type II) zijn afkomstig van onze onderliggende cloud-leverancier; StudieHub erft deze controles via een verwerkersovereenkomst. De applicatielaag (StudieHub zelf) volgt ISO 27001-controls en wordt jaarlijks extern gepentest. Volledige documentatie op aanvraag onder NDA.