Beveiligingsoverzicht

Beveiliging wordt behandeld als toegangsbeheer, dataretentie, incidentrespons, back-up en tenant-governance — niet als marketinglaag boven het product.

Identiteit en toegang

Multi-factor-authenticatie voor beheerders, single sign-on voor enterprise-klanten, rolgebaseerde toegang met least-privilege en gescheiden beheerstaken.

Gegevensbescherming

Versleuteling onderweg en in rust, tenant-gebonden datatoegang, gedocumenteerde retentie- en verwijderingsprocedures en contractuele verplichtingen voor grensoverschrijdende doorgifte.

Veerkracht en herstel

Versleutelde back-ups, periodieke restore-tests, gedocumenteerde RTO/RPO en een schriftelijk DR-programma.

Incidentrespons

Severityclassificatie, interne runbooks, klantmeldingsverplichtingen conform toepasselijk recht en een gedocumenteerd post-incident-reviewproces.

Controlematrix

Compacte weergave van de praktijken achter het beveiligingsoverzicht, gekoppeld aan de gangbare domeinen uit inkoopvragenlijsten.

Domein	Praktijk	Bewijs
Identiteit en toegang	MFA voor beheerders, optionele SSO voor enterprise-klanten, rolgebaseerde toegang met least privilege en gescheiden beheerstaken.	Op verzoek gedeeld onder DPA
Gegevensbescherming	Versleuteling onderweg en in rust, tenant-gebonden datatoegang, gedocumenteerde retentie en verwijdering, contractuele afspraken over grensoverschrijdende doorgifte.	Op verzoek gedeeld onder DPA
Veerkracht	Versleutelde back-ups, periodieke restore-tests, gedocumenteerde RTO/RPO en een schriftelijk DR-programma.	Op verzoek gedeeld onder DPA
Incidentrespons	Severityclassificatie, interne runbooks, klantmeldingen conform toepasselijk recht en een gedocumenteerd post-incident-reviewproces.	Op verzoek gedeeld onder DPA

Beveiligingsteams die Essence beoordelen voor inkoop kunnen via onze sales-contactpersoon het volledige technisch overzicht, de subverwerkerslijst en contractuele bijlagen opvragen. Praat met sales.