Beveiliging en compliance, aantoonbaar by design
Een MBO-instelling met 10.000 studenten kan niet wachten op een veiligheidsincident om te ontdekken of haar leverancier het op orde heeft. Op deze pagina vind je alles wat je nodig hebt om StudieHub door je Functionaris voor Gegevensbescherming en IT-security te laten goedkeuren.
Wie is waarvoor verantwoordelijk?
Compliance ontstaat door de combinatie van drie lagen. We zijn transparant over wat door de infrastructuur, door StudieHub zelf en door jouw instelling wordt afgedekt.
Cloud-platform
ISO 27001 + SOC 2 Type II gecertificeerd. EU-hosting, fysieke beveiliging, netwerk-isolatie, encryptie at-rest.
StudieHub-platform
Row-Level Security, audit trails, MFA, jaarlijkse pen-test, DPIA, verwerkersovereenkomst, AVG-by-design.
Configuratie & gebruik
SSO-koppeling, rolmodel, retentiebeleid, autorisatiematrix en interne security-awareness.
Certificeringen & standaarden
ISO 27001-aligned
Onze interne security-, change- en incidentprocessen volgen de ISO 27001-controls. Onderliggende cloud-infrastructuur is volledig ISO 27001 + SOC 2 Type II gecertificeerd.
AVG / GDPR-conform
Data Protection Impact Assessment beschikbaar. Verwerkersovereenkomst standaard.
Hosting in Nederland
Alle persoonsgegevens worden binnen de EU verwerkt. Datacenters in Amsterdam.
Single Sign-On (SSO)
Veilige authenticatie via centrale gebruikersaccounts met MFA-ondersteuning.
Encryptie at-rest & in-transit
AES-256 voor opslag, TLS 1.3 voor transport. Geen onversleutelde data, ooit.
Penetration-tested
Jaarlijkse externe pen-test door OSCP-gecertificeerd bureau. Rapport op aanvraag.
AVG-compliance checklist
Hoe StudieHub voldoet aan de kernartikelen van de Algemene Verordening Gegevensbescherming. Open een vraag voor de praktische uitleg.
Documenten voor je IT-team en FG
Alles wat je nodig hebt om een interne audit te starten. Beschikbaar onder NDA.
Infrastructuur
Gehost op een ISO 27001 + SOC 2 Type II gecertificeerd cloud-platform in de EU. Geo-redundante backup binnen de EU-regio.
Disaster recovery
RPO < 5 minuten, RTO < 1 uur. Maandelijks getest met volledige fail-over drill.
Toegangscontrole
MFA verplicht voor alle beheerrollen. Row-Level Security op database-niveau. Audit log van elke kritieke handeling.
Certificeringen op infrastructuurniveau (ISO 27001, SOC 2 Type II) zijn afkomstig van onze onderliggende cloud-leverancier; StudieHub erft deze controles via een verwerkersovereenkomst. De applicatielaag (StudieHub zelf) volgt ISO 27001-controls en wordt jaarlijks extern gepentest. Volledige documentatie op aanvraag onder NDA.