Beveiliging

Gebouwd voor gereguleerd werk, en om uw gegevens veilig te houden

Uw dossier is juridisch dragend en moet jaren mee. Hier leest u precies hoe het platform het beschermt, in gewone taal en zonder mooie praatjes.

Gehost op EU-infrastructuur. Uw gegevens blijven in de EU en verlaten die nooit.

Zo beschermen we uw gegevens

Beveiliging in elke laag

Dit zit allemaal vandaag al in het platform, het is geen belofte voor later.

Uw gegevens in een eigen kluis

Elke organisatie krijgt een eigen, gescheiden databaseschema. Uw gegevens staan fysiek los van die van elke andere klant, niet alleen gefilterd met een query, en een database-rol zonder extra rechten dwingt dit af.

Versleuteld onderweg en in opslag

Verkeer is beveiligd met TLS, en opgeslagen bestanden en gegevens zijn versleuteld in rust op EU-infrastructuur.

Geharde aanmelding

Sessies gebruiken kortlevende tokens die bij elke vernieuwing roteren, met automatische detectie van gestolen tokens. Herhaalde mislukte aanmeldingen vergrendelen het account met een oplopende wachttijd, en uitloggen trekt toegang direct in.

Toegang met minimale rechten

De applicatie draait als een beperkte database-rol, bestandsopslag is per organisatie afgeschermd zodat geen enkel verzoek bij de bestanden van een andere klant kan, en row-level security beschermt de gedeelde tabellen.

Elke actie vastgelegd

Beveiligingsrelevante acties worden vastgelegd in een audittrail, en één request-id verbindt de logs, het auditrecord en foutmonitoring zodat alles van begin tot eind te herleiden is.

Een gehard platform

Strikte content-security- en transport-headers, rate limiting op gevoelige endpoints en een opstartcontrole die weigert te starten met onveilige instellingen houden het platform standaard op slot.

Compliance en uw rechten

In lijn met EU- en Nederlandse regels

Wij zijn verwerker van uw gegevens, en zo behandelen we ze ook.

EU-dataresidentie

Alle gegevens worden binnen de EU gehost en verlaten die nooit.

AVG / GDPR

De verwerking volgt de AVG (GDPR). U kunt persoonsgegevens inzien, corrigeren, exporteren of verwijderen, en een klacht indienen bij de Autoriteit Persoonsgegevens.

Verwerkersovereenkomst (DPA)

Met elke klant sluiten we een verwerkersovereenkomst. Lees hem voordat u zich ergens aan verbindt.

Wkb-bewaartermijn

Dossiergegevens bewaren we de wettelijke Wkb-termijn van tien jaar na oplevering, daarna geven we ze terug of verwijderen we ze.

Melding bij datalek

Raakt een datalek uw gegevens, dan melden we dat zonder onnodige vertraging en in elk geval binnen 72 uur nadat we ervan op de hoogte zijn, conform artikel 33 AVG.

Een eerlijke grens

BimDossier is geen erkend Wkb-instrument en vervangt uw kwaliteitsborger niet. Het draait uw dossier naast het instrument dat u al gebruikt.

Kwetsbaarheid melden

Een beveiligingsprobleem gevonden?

We verwelkomen meldingen van beveiligingsonderzoekers. Mail ons en we reageren snel. Geef ons een redelijke kans om een probleem op te lossen voordat u het openbaar maakt.

Stop met achter papierwerk aan jagen. Laat zien dat het werk goed is gedaan.

Upload uw model, zet uw eerste opleverpunten en zie uw project samenkomen.