Beveiliging en compliance, aantoonbaar by design
Een MBO-instelling met 10.000 studenten kan niet wachten op een veiligheidsincident om te ontdekken of haar leverancier het op orde heeft. Op deze pagina vind je alles wat je nodig hebt om StudieHub door je Functionaris voor Gegevensbescherming en IT-security te laten goedkeuren.
Certificeringen & standaarden
ISO 27001
Information Security Management. Jaarlijks geaudit door externe certificerende instantie.
AVG / GDPR-conform
Data Protection Impact Assessment beschikbaar. Verwerkersovereenkomst standaard.
Hosting in Nederland
Alle persoonsgegevens worden binnen de EU verwerkt. Datacenters in Amsterdam.
Single Sign-On (SSO)
Veilige authenticatie via centrale gebruikersaccounts met MFA-ondersteuning.
Encryptie at-rest & in-transit
AES-256 voor opslag, TLS 1.3 voor transport. Geen onversleutelde data, ooit.
Penetration-tested
Jaarlijkse externe pen-test door OSCP-gecertificeerd bureau. Rapport op aanvraag.
AVG-compliance checklist
Hoe StudieHub voldoet aan de kernartikelen van de Algemene Verordening Gegevensbescherming. Open een vraag voor de praktische uitleg.
Documenten voor je IT-team en FG
Alles wat je nodig hebt om een interne audit te starten. Beschikbaar onder NDA.
Infrastructuur
ISO 27001-gecertificeerde Tier-3 datacenters in Amsterdam. Geo-redundante backup naar Frankfurt (binnen EU).
Disaster recovery
RPO < 5 minuten, RTO < 1 uur. Maandelijks getest met volledige fail-over drill.
Toegangscontrole
MFA verplicht voor alle beheerrollen. Row-Level Security op database-niveau. Audit log van elke kritieke handeling.