Vijf beveiligingsprincipes

Wij hebben vijf beveiligingsprincipes gedefinieerd die wij altijd als uitgangspunt gebruiken wanneer wij oplossingen ontwikkelen. Deze principes zorgen ervoor dat de oplossingen aan de eisen voldoen en dat gegevens vertrouwelijk beheerd worden.

Dataversleuteling

Alle meters zijn voorzien van individuele encryptiesleutels om data te
beschermen van meter tot dataconcentrator en van dataconcentrator naar de server. Deze
mogen niet worden verzonden als platte tekst in e-mails, op USB-sticks en dergelijke.
Daarom hebben wij methodieken om encryptiesleutels op een veilige manier
met onze afnemers uit te wisselen zodat deze niet in verkeerde handen
vallen. 

Opslag van data en ontsleuteling vindt uitsluitend plaats achter firewalls en in
het datamanagementsysteem. Dit om de in de regelgeving vereiste
databeveiliging te waarborgen.

Op functies gebaseerde toegang

Databeveiliging is niet alleen een technische kwestie. Interne processen zijn ook
belangrijk. Dat betekent onder andere dat er een verschil is tussen wie, wanneer,
welke gegevens in het systeem moet kunnen bekijken, bewerken en verwerken.
Met toegang op basis van gebruikersrechten is het in onze systemen eenvoudig om
functies en rechten toe te wijzen en om de noodzakelijk restricties op te leggen die
nodig zijn om aan de regelgeving te voldoen.

Registratie van activiteiten

Een belangrijk element van databeveiliging is de menselijke factor: elke
keten is zo sterk als de zwakste schakel. Daarom zorgen activiteitslogboeken
en traceerbaarheid in onze meetoplossingen voor volledige transparantie.
Hierdoor weet u precies welke gebruiker wat, wanneer gedaan heeft. Op
deze manier kunt u altijd voldoen aan uw documentatieplicht.

Meerdere beveiligingsniveaus

Onze oplossingen hebben verschillende niveaus met functies en controles om de
veiligheid te vergroten. Zodoende kan een potentiële inbreuk op de beveiliging worden
beperkt tot een bepaald deel of onderdeel van het systeem dankzij de verschillende
beveiligingslagen die ingebouwd zijn tussen de afzonderlijke onderdelen. Hiermee
wordt mogelijke schade tot een minimum beperkt.

Noodplan

Wij proberen cybercriminelen altijd een stap voor te blijven. Mocht er toch
sprake zijn van een inbreuk op de beveiliging, dan is er een degelijk noodplan
dat ervoor zorgt dat u en wij snel weer operationeel zijn. Dit bestaat uit een
aantal duidelijke stappen om inbreuken op de beveiliging te detecteren, de
impact van een incident te bepalen en om contact op te nemen met de personen
die er mogelijk door geraakt worden. Op die manier kunt u erop vertrouwen dat
wij altijd voorbereid zijn.

Wij gebruiken cookies om ervoor te zorgen dat onze website naar behoren werkt en om statistische gegevens van gebruikers te verzamelen zodat wij onze website kunnen verbeteren. U accepteert het gebruik van cookies door verder te gaan op deze website of door deze banner te sluiten. Lees meer.