Beveiligingsbeleid

Greenreporting V.O.F.

KVK: 95593209

Meest recent geüpdate op 9 januari 2025

Bij Greenreporting staan de veiligheid en privacy van gegevens voorop. Wij ondersteunen organisaties bij hun CSRD- en ESG-rapportage en waarborgen de bescherming van bedrijfs- en persoonsgegevens.

Hosting en encryptie

  • Wij hosten onze microservices in Nederland en onze databases in België op Google servers, zodat data binnen de EU blijft.

  • Alle data wordt versleuteld (“encrypted at rest”) met AES-256 en is “encrypted in transit” via TLS 1.2.

  • Al het netwerkverkeer verloopt via HTTPS.

Veiligheid van de applicatie

  • Onze applicaties zijn opgezet volgens het “privacy by design”–principe, met zoveel mogelijk geanonimiseerde data.

  • Gebruikers kunnen alleen inloggen met tweefactorauthenticatie (2FA), wat ongeautoriseerde toegang aanzienlijk bemoeilijkt.

  • Regelmatige beveiligingsaudits en penetratietests worden uitgevoerd om kwetsbaarheden te identificeren en te verhelpen.

  • We maken gebruik van geavanceerde firewalls en intrusion detection systemen om verdachte activiteiten snel te detecteren en te blokkeren.

  • Updates en patches worden onmiddellijk toegepast om ervoor te zorgen dat onze systemen beschermd zijn tegen de nieuwste bedreigingen.

Continuïteit en betrouwbaarheid

  • Dagelijkse automatische backups waarborgen de beschikbaarheid en integriteit van uw data.

  • We maken gebruik van Cloudflare voor DDoS-bescherming en het beveiligen van onze netwerkverbindingen.

Verantwoord omgaan met persoonsgegevens

  • We verzamelen uitsluitend persoonsgegevens die noodzakelijk zijn voor onze dienstverlening (e-mail, functietitel en naam). Daarnaast registreren we IP-adressen om malicieus verkeer te kunnen herkennen en blokkeren. Deze IP-gegevens worden maximaal één jaar in onze logs bewaard en uitsluitend gebruikt voor beveiligingsdoeleinden.

  • Al onze activiteiten voldoen aan de AVG/GDPR-vereisten, zodat privacy gewaarborgd blijft.

Blijvende aandacht voor verbetering

  • We hebben een formeel informatiebeveiligingsbeleid en werken voortdurend aan het verbeteren van onze beveiligingsmaatregelen.

  • Naarmate we groeien, willen we verder voldoen aan gangbare standaarden (zoals ISO 27001 of SOC 2).

Heb je verdere vragen over ons IT-beleid of een beveiligingsprobleem melden? Stuur een mail naar niek@greenreporting.nl en wij komen zo snel mogelijk met een antwoord.