Compliance en frameworks
Samenvatting van de standaarden, regelgeving en frameworks waar we onze operatie op afstemmen. Afstemming is een bewust doel — geen vervanging voor een geauditeerde certificering.
Afstemming is geen certificering. Waar we een externe attestatie hebben, wordt die expliciet genoemd. Waar we afstemmen zonder attestatie, zegt deze pagina dat.
NIST CSF 2.0
Het NIST Cybersecurity Framework 2.0 ordent securitywerk in Govern, Identify, Protect, Detect, Respond en Recover.
Ons beveiligingsoverzicht, incidentrespons en veerkracht-praktijken zijn rond deze functies georganiseerd. We hebben geen externe CSF-attestatie.
OWASP ASVS
De OWASP Application Security Verification Standard definieert verificatie-eisen voor moderne webapplicaties.
We mikken op OWASP ASVS niveau 2 op het platformoppervlak en voeren externe pentests uit voor grote releases. Pentest-samenvattingen worden op verzoek gedeeld onder DPA.
WCAG 2.2 AA
De W3C WCAG 2.2 zet de huidige norm voor toegankelijkheid van publieksgerichte weboppervlakken.
WCAG 2.2 niveau AA is de gedocumenteerde doelstelling voor de corporate site; het productoppervlak wordt route per route op datzelfde doel afgestemd. De toegankelijkheidsverklaring beschrijft scope en bekende beperkingen.
AVG
De Europese Algemene Verordening Gegevensbescherming regelt de verwerking van persoonsgegevens van individuen in de EER.
Onze DPA, standaardcontractbepalingen, lijst met subverwerkers en afhandeling van betrokkenenverzoeken zijn ontworpen om aan de verwerkingsverantwoordelijke–verwerker-eisen van de AVG te voldoen.
KVKK
De Turkse Kişisel Verileri Koruma Kanunu (Wet nr. 6698) regelt de verwerking van persoonsgegevens van individuen in Turkije.
Onze privacyverklaring, het kanaal voor betrokkenenverzoeken, retentie- en vernietigingspraktijken en grensoverschrijdende doorgifte-afspraken zijn afgestemd op KVKK-verplichtingen zoals vastgelegd door de Turkse toezichthouder.