Nieuwe Marktstraat 54b, Nijmegen

Digital Layers

Beveiligings- en Kwaliteitsbeleid

1. Inleiding

Bij Digital Layers hechten we veel waarde aan de beveiliging van informatie en de kwaliteit van onze dienstverlening. Wij werken aan positionering, branding, websiteontwikkeling en marketingcampagnes, waarbij wij werken met (mogelijk) vertrouwelijke gegevens van klanten, partners en eindgebruikers. Dit beleid beschrijft hoe wij intern omgaan met informatiebeveiliging en kwaliteit, en vormt een transparant kader waar klanten op kunnen vertrouwen.

2. Toepassing beleid

Dit beleid is van toepassing op:

  • Alle medewerkers en structurele samenwerkingspartners van Digital Layers
  • Alle projecten en diensten, waaronder websites, digitale platformen en marketingcampagnes
  • Alle systemen, tools en data die wij gebruiken of verwerken binnen onze dienstverlening

3. Informatiebeveiliging

3.1 Uitgangspunten

Wij baseren ons beveiligingsbeleid op algemeen geaccepteerde best practices voor informatiebeveiliging, met aandacht voor:

  • Vertrouwelijkheid – informatie is alleen toegankelijk voor bevoegde personen
  • Integriteit – informatie is correct, volledig en beschermd tegen ongewenste wijzigingen
  • Beschikbaarheid – informatie en systemen zijn beschikbaar wanneer dat nodig is

3.2 Interne maatregelen

Hoewel Digital Layers zelf niet ISO 27001-gecertificeerd is, passen wij passende organisatorische en technische maatregelen toe. In de praktijk betekent dit onder andere:

  • Toegang tot klantdata en systemen is beperkt op basis van rollen en projectbetrokkenheid (need-to-know)
  • Medewerkers werken met sterke, unieke wachtwoorden en waar mogelijk multi-factor authenticatie
  • Apparatuur en accounts zijn persoonlijk toegewezen en beveiligd
  • Bestanden worden bij voorkeur gedeeld via beveiligde omgevingen in plaats van via e-mail
  • CMS-software, plugins, frameworks en afhankelijkheden worden actief onderhouden en geüpdatet
  • AI-tooling wordt gebruikt voor onderzoek en analyse, waarbij klantdata vooraf wordt geanonimiseerd of verwijderd
  • Broncode en configuraties worden intern gereviewd vóór livegang
  • Het team is alert op phishing en social engineering en bespreekt security actief onderling

3.3 Samenwerking, Umbraco Cloud en hosting

Voor websiteontwikkeling maken wij gebruik van Umbraco CMS en Umbraco Cloud. Umbraco biedt uitgebreide documentatie en transparantie over security, privacy en compliance via het Umbraco Trust Center.

Belangrijke kenmerken van Umbraco (Cloud):

  • Umbraco Cloud is ingericht volgens het principe van security-by-default, waaronder standaard HTTPS/TLS, versleutelde verbindingen en beveiligde omgevingen
  • Automatische updates en securitypatches zorgen ervoor dat het platform actueel blijft
  • Ingebouwde beveiligingsmaatregelen zoals Web Application Firewalls (WAF) helpen bij het beschermen tegen veelvoorkomende webaanvallen
  • Data wordt opgeslagen in Microsoft Azure-datacenters, met keuze voor EU-regio’s
  • Data wordt versleuteld tijdens transport en opslag
  • De productorganisatie achter Umbraco (Umbraco A/S) is ISO 27001-gecertificeerd voor haar informatiebeveiligingsmanagementsysteem en stelt documentatie beschikbaar zoals Data Processing Agreements (DPA’s) en compliance-informatie met betrekking tot GDPR.

Het is belangrijk te benadrukken dat deze certificeringen en maatregelen betrekking hebben op het platform en de infrastructuur van Umbraco, en niet automatisch op de specifieke inrichting of content van individuele websites. De juiste configuratie, het beheer van gebruikers en integraties en de beveiliging van maatwerkoplossingen blijven onderdeel van onze en/of de verantwoordelijkheid van de klant.

3.4 Datalekken en incidenten

In het geval van een beveiligingsincident of (