Inzichten van onze Lead Architect
In deze post delen we inzichten uit een gesprek met Dirk, onze leadarchitect, oorspronkelijk te horen in onze vijfde podcastaflevering. Luister de aflevering hieronder.
De altijd aanwezige dreiging van het internet:
Dirk begint met het benadrukken van een harde realiteit: bedrijven zijn vandaag de dag óf al gehackt óf zich er niet van bewust dat ze gehackt zijn. Dit onderstreept het belang van security in een constant evoluerend dreigingslandschap. Ons team van ontwikkelaars en systeembeheerders bij Splandid waken over onze servers, wat zorgt voor een robuuste bescherming van ons SaaS-platform.
Hoe Splandid gegevens beveiligt?:
Splandid’s aanpak van beveiliging is veelzijdig. Onze servers, gehuisvest in een ISO-gecertificeerd datacenter, zijn versterkt met geavanceerde firewalls en continue monitoring. Deze opzet stelt ons in staat om onderscheid te maken tussen onschadelijk en kwaadaardig verkeer, en actief schadelijke pogingen te blokkeren. Bovendien worden onze servers regelmatig bijgewerkt en geback-upt naar een aparte locatie, wat onze veerkracht tegen gegevensverlies verhoogt.
Gepersonaliseerde Klantomgevingen:
Scheiding van data is een ander cruciaal aspect van onze beveiligingsstrategie. Elke klant heeft een eigen database, in een eigen omgeving wat er voor zorgt dat er geen onbedoelde kruisbestuiving van gegevens plaatsvindt, een essentiële overweging in bescherming van persoonsgegevens.
Deze databases zijn niet alleen gescheiden, maar ook nauwkeurig gecontroleerd. We monitoren en loggen zeer uitgebreid, waarbij elke wijziging aan de gegevens wordt bijgehouden, wie deze heeft gemaakt, vanaf welk IP-adres, en de staat van de gegevens voor en na de wijziging. Dit helpt niet alleen bij het corrigeren van gebruikersfouten, maar ook bij het verfijnen van onze gebruikersinterface op basis van herkende patronen.
Naleving en Gegevensbescherming:
Gevraagd naar de naleving van de wetgeving inzake gegevensbescherming, verzekert Dirk dat Splandid strikt voldoet aan de wettelijke vereisten. We minimaliseren de hoeveelheid opgeslagen persoonsgegevens en hebben geïntegreerde systemen zoals Molly en Exact Online voor financiële transacties. Ons interne rechten systeem versterkt de gegevensbescherming verder, en zorgt ervoor dat persoonlijke informatie alleen toegankelijk is wanneer dit absoluut noodzakelijk is.
Omgaan met Beveiligingslekken:
In het geval van een gegevenslek zijn we voorbereid om te handelen in overeenstemming met wettelijke verplichtingen. Gelukkig hebben onze robuuste beveiligingssystemen tot nu toe dergelijke incidenten voorkomen. Deze proactieve aanpak van beveiligingsbeheer is een bewijs van onze inzet om de gegevens van onze klanten te beschermen.
