Privacy & Security

Phished houdt uw gegevens veilig: lees hoe we dat doen

Onze kernwaarden

Phished is een cybersecuritybedrijf en daarom is de vertrouwelijkheid, integriteit en beschikbaarheid van klantgegevens van het grootste belang en de primaire focus van onze organisatie. Phished werkt samen met enkele van de beste cloudproviders ter wereld om de beste niveaus van vertrouwelijkheid, integriteit en beschikbaarheid te garanderen voor onze applicaties en klantgegevens.

Cybersecurity 01 1
Pijlers van onze cyberbeveiligingsstrategie

Informatiebeveiliging die met je meeschaalt

Security Shield

Preventie

  • Cybersecurity-opleiding en bewustmaking voor interne personeelsleden
  • Geautomatiseerd scannen op kwetsbaarheden en een gespecialiseerd bug bounty-programma
Security ISO 27001

Compliance

  • Phished is ISO27001-gecertificeerd
  • Applicatie wordt gehost op SOC2-gecertificeerde infrastructuur
Icon navy Scalable

Cloud Infrastructure Security

  • Netwerk-, perimeter- en DNS-beveiliging door Cloudflare
  • Applicatie wordt gehost door toonaangevende cloudproviders in de EU (Google & Microsoft)
Feature block Personalisatie navy

Customer Data Protection

  • Encryptie in transit (TLS 1.2, TLS 1.3) en at-rest (AES-256)
  • Logical tenant separation
Feature block Automatisatie navy

Disaster Recovery & Data Backup

  • Rampherstelscenario's worden jaarlijks getest
  • Productiedatabases zijn uiterst beschikbaar met read-only replica's en "Point In Time"-restore ingeschakeld
Icon navy Self service platform

Identity & access control

  • Rolgebaseerde toegangscontrole (RBAC) voor toegang tot onze toepassingen en infrastructuur
  • Multifactorauthenticatie is optioneel voor onze toepassing en wordt afgedwongen voor toegang tot de infrastructuur

Wat je leuk zal vinden

Meer weten?

Extra informatie

Download ons securitystatement

Lees onze privacy policy

Lees onze cookie policy

Download ons ISO27001-certificaat

General Data Protection Regulation (GDPR)

Hier volgt wat belangrijke informatie over hoe wij jouw gegevens veilig opslaan.

1. Wat we opslaan

We slaan alleen noodzakelijke informatie op, zoals deze door jou werden verzameld.

2. Hoe we het opslaan

Wij versleutelen jouw gegevens zowel ongebruikt als overgedragen, en onze site en opslagprocessen zijn ontworpen met het oog op veiligheid.

3. Wie heeft toegang

We hebben uitgebreide interne toegangscontroles en regels voor het useCure-team, dat alleen onder beperkte voorwaarden toegang heeft tot de gegevens. Je bent in staat om admintoegang tot gevoelige materialen te beperken.

4. Onze kernnormen

Onze kernnaleving van de wet houdt in dat:

We ons volledig bewust zijn van waar jouw gegevens worden bewaard & wanneer dit gebeurt buiten de EU, zorgen we ervoor dat de juiste naleving van kracht is.
Wij zorgen ervoor dat alleen diegenen toegang hebben tot jouw gegevens die dat nodig hebben en wij hebben de hoogste mate van bescherming tegen ongeoorloofde toegang.
Wij zorgen ervoor dat je het recht hebt om alle informatie die wij namens jou bewaren, te bekijken, te wijzigen, te exporteren of te verwijderen, met inbegrip van informatie die in handen is van derden.
Wij zorgen ervoor dat toestemming wordt gegeven tijdens het aanmeldingsproces voor iedereen die gebruik maakt van de beveiliging en dat je deze toestemming op elk moment kunt intrekken.

Veelgestelde vragen

Als je andere vragen hebt, helpen wij je graag verder via ons contactformulier.

Hoe gaat Phished om met privacy?

In de Phished Academy vinden gebruikers een hele sectie gewijd aan hun persoonlijke profielen. Zij krijgen een overzicht van de gegevens die wij hebben verzameld en wat wij ermee doen. Via dit platform kunnen zij hun privacyrechten uitoefenen.

Kunnen ontvangers zichzelf uitschrijven uit het geautomatiseerde programma?

In de praktijk is dit mogelijk als de beheerder toestemming geeft. Wij raden dit echter niet aan, omdat organisaties er baat bij hebben zoveel mogelijk van hun werknemers op te leiden.

Is Phished GDPR-compliant?

Wij zijn opgericht in april 2018, net voordat deze regelgeving van kracht werd. Met andere woorden, we hebben de GDPR al vanaf dag één in huis. Als cybersecuritybedrijf zijn privacy en online veiligheid van het grootste belang. Wij zijn 100% GDPR-compliant.

Waar slaat Phished zijn gegevens op?

Momenteel worden alle gegevens opgeslagen op een Google Cloud-server binnen de EEA (in België). Er is een optie om gegevens in specifieke landen op te slaan. Dit is de meest veilige manier van werken.

Hoe verwerkt Phished gegevens?

Wij verwerken geen persoonsgegevens wanneer wij geautomatiseerde beslissingen nemen (zoals bepalen wie welke simulatie ontvangt en wanneer), dus wij voldoen volledig aan de GDPR-wetgeving.