Vijf beveiligingsprincipes

Wij hebben vijf beveiligingsprincipes gedefinieerd die wij altijd als uitgangspunt gebruiken wanneer wij oplossingen ontwikkelen. Deze principes zorgen ervoor dat de oplossingen aan de eisen voldoen en dat gegevens vertrouwelijk beheerd worden. 

 
 

Data-encryptie

Alle meters zijn voorzien van individuele encryptiesleutels om data te beschermen van meter tot dataconcentrator en van dataconcentrator naar de server. Deze mogen niet worden verzonden in platte tekst in e-mails of op USB-sticks en dergelijke. Daarom hebben wij methodieken om encryptiesleutels op een veilige manier met onze opdrachtgevers uit te wisselen zodat deze niet in de verkeerde handen vallen.

Opslag en decryptie van data gebeurt uitsluitend achter firewalls en in het datamanagementsysteem. Dit om de in de regelgeving vereiste databeveiliging te waarborgen.

Op functies gebaseerde toegang

Databeveiliging is niet slechts een technische kwestie. Interne processen zijn ook belangrijk. Dat betekent onder andere dat er een verschil is tussen wie, wanneer, welke gegevens in het systeem moet kunnen bekijken en bewerken/verwerken. Zodoende is het in onze systemen eenvoudig functies en rechten toe te wijzen en de noodzakelijke restricties op te leggen die nodig zijn om aan de AVG te voldoen.

Het loggen van activiteiten

Een belangrijk element van databeveiliging is de menselijke factor - elke keten is zo sterk als de zwakste schakel. Daarom zorgen activiteitslogboeken en traceerbaarheid in onze meetoplossingen voor volledige transparantie. Hierdoor weet u precies welke gebruiker wat, wanneer uitgevoerd heeft. Op deze manier kunt u altijd voldoen aan uw documentatieplicht.

Meerdere beveiligingsniveaus

Onze oplossingen hebben verschillende niveaus met functies en controles om de veiligheid te vergroten. Zodoende kan een potentiële inbreuk op de beveiliging worden beperkt tot een bepaald deel of onderdeel van het systeem dankzij de verschillende beveiligingslagen die ingebouwd zijn tussen de afzonderlijke onderdelen. Hiermee wordt mogelijke schade tot een minimum beperkt.

Noodplan

Wij proberen cybercriminelen altijd een stap voor te blijven. Mocht er toch sprake zijn van een inbreuk op de beveiliging, dan is er een degelijk noodplan dat ervoor zorgt dat u en wij snel weer operationeel zijn. Dit bestaat uit een aantal duidelijke stappen om inbreuken op de beveiliging te detecteren, deimpact van een incident te bepalen en om contact op te nemen met de personen die er mogelijk door geraakt worden. Op die manier kunt u erop vertrouwen dat wij altijd voorbereid zijn.