Security Policy – Verum Artes
Laatst bijgewerkt: 2025
Bij Verum Artes staat de bescherming van gegevens, systemen en digitale communicatie centraal. Deze Security Policy beschrijft de maatregelen die wij treffen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Wij werken conform de Algemene Verordening Gegevensbescherming (AVG) en geldende Nederlandse wet- en regelgeving.
Verum Artes richt zich uitsluitend op zakelijke dienstverlening (B2B) en verwerkt geen consumentengegevens.
1. Doel van deze Security Policy
Met dit beleid waarborgen wij dat:
- gegevens die wij verwerken of beheren adequaat beschermd zijn
- risico’s op ongeautoriseerde toegang, misbruik of datalekken worden geminimaliseerd
- verantwoordelijkheden en beveiligingsprocessen binnen onze organisatie helder zijn vastgelegd
2. Toepassingsgebied
Dit beleid is van toepassing op:
- alle medewerkers, samenwerkingspartners en externe specialisten die voor Verum Artes werkzaamheden uitvoeren
- alle accounts, systemen, applicaties en communicatiemiddelen onder beheer van Verum Artes
- alle zakelijke gegevens die wij verwerken in het kader van onze dienstverlening
3. Kernprincipes voor informatiebeveiliging
Wij hanteren drie basisprincipes:
| Principe | Betekenis |
|---|---|
| Confidentialiteit | Gegevens zijn alleen toegankelijk voor personen die deze nodig hebben voor hun werkzaamheden. |
| Integriteit | Data wordt beschermd tegen ongewenste of onbevoegde wijzigingen. |
| Beschikbaarheid | Systemen en informatie zijn stabiel en toegankelijk wanneer nodig. |
4. Toegangsbeheer
Om toegang te beheersen gelden de volgende maatregelen:
- elke gebruiker werkt via een persoonlijk account
- sterke wachtwoorden en/of Single Sign-On (SSO) zijn verplicht
- Multi-Factor Authenticatie (MFA) is vereist voor beheerders en externe toegang
- accounts worden direct ingetrokken wanneer iemand geen toegang meer hoeft te hebben
5. Gegevensbeveiliging
Wij verwerken gegevens op veilige en gecontroleerde wijze:
- opslag en verwerking vinden uitsluitend plaats binnen de EU of onder passende juridische waarborgen (o.a. SCC)
- wij verwerken geen gevoelige persoonsgegevens en hanteren primair zakelijke gegevensstromen
- IP-adressen en analytics worden geanonimiseerd waar dit mogelijk is
- communicatie en gegevensuitwisseling verlopen via versleutelde verbindingen (TLS/HTTPS)
6. Cloud- & softwarebeveiliging
Onze hosting- en softwarekeuzes worden zorgvuldig beoordeeld op:
- ISO 27001 / SOC2 certificering of gelijkwaardige standaarden
- verwerking binnen de EU of met passende privacy- en beveiligingswaarborging
- uptime, betrouwbaarheid en reputatie van leveranciers
Wij passen beveiligingsupdates en patches structureel toe.
7. E-mail & communicatie
- zakelijke e-mail en bestanden worden verzonden via beveiligde verbindingen (TLS)
- SPF, DKIM en DMARC records zijn geconfigureerd om spoofing te voorkomen
- gevoelige of interne informatie wordt uitsluitend gedeeld via beveiligde cloudplatformen
8. Beveiligingsincidenten
Bij een (mogelijk) incident gelden de volgende stappen:
- melding bij het interne verantwoordelijke security-contactpunt
- analyse van oorzaak, risico en impact
- directe maatregelen om verdere schade te voorkomen
- beoordeling of er sprake is van een datalek volgens AVG-kaders
- indien verplicht: melding aan betrokken partijen en de Autoriteit Persoonsgegevens
Incidenten kunnen worden gemeld via:
security@verumartes.nl
9. Bewaartermijnen
Wij bewaren gegevens niet langer dan nodig is voor het leveren van onze dienstverlening. Daarna worden gegevens gecontroleerd verwijderd of geanonimiseerd.
10. Evaluatie & herziening
Deze Security Policy wordt minimaal één keer per jaar geëvalueerd. Een update kan plaatsvinden wanneer:
- wet- en regelgeving wijzigt
- interne processen veranderen
- nieuwe risico’s of beveiligingsvereisten worden vastgesteld
Contact
Voor vragen over dit beleid kunt u contact opnemen met:
Verum Artes
Westplein 12, 3016 BM Rotterdam, Nederland
E-mail: security@verumartes.nl