Nieuwe Marktstraat 54b, Nijmegen

Digital Layers

Beveiligings- en Kwaliteitsbeleid

1. Inleiding

Bij Digital Layers hechten we veel waarde aan de beveiliging van informatie en de kwaliteit van onze dienstverlening. Wij werken aan positionering, branding, websiteontwikkeling en marketingcampagnes, waarbij wij werken met (mogelijk) vertrouwelijke gegevens van klanten, partners en eindgebruikers. Dit beleid beschrijft hoe wij intern omgaan met informatiebeveiliging en kwaliteit, en vormt een transparant kader waar klanten op kunnen vertrouwen.

 

2. Toepassing beleid

Dit beleid is van toepassing op:

  • Alle medewerkers en structurele samenwerkingspartners van Digital Layers
  • Alle projecten en diensten, waaronder websites, digitale platformen en marketingcampagnes
  • Alle systemen, tools en data die wij gebruiken of verwerken binnen onze dienstverlening

 

3. Informatiebeveiliging

3.1 Uitgangspunten

Wij baseren ons beveiligingsbeleid op algemeen geaccepteerde best practices voor informatiebeveiliging, met aandacht voor:

  • Vertrouwelijkheid – informatie is alleen toegankelijk voor bevoegde personen
  • Integriteit – informatie is correct, volledig en beschermd tegen ongewenste wijzigingen
  • Beschikbaarheid – informatie en systemen zijn beschikbaar wanneer dat nodig is

3.2 Interne maatregelen

Hoewel Digital Layers zelf niet ISO 27001‑gecertificeerd is, passen wij passende organisatorische en technische maatregelen toe. In de praktijk betekent dit onder andere:

  • Toegang tot klantdata en systemen is beperkt op basis van rollen en projectbetrokkenheid (need‑to‑know)
  • Medewerkers werken met sterke, unieke wachtwoorden en waar mogelijk multi‑factor authenticatie
  • Apparatuur en accounts zijn persoonlijk toegewezen en beveiligd
  • Bestanden worden bij voorkeur gedeeld via beveiligde omgevingen in plaats van via e‑mail
  • CMS‑software, plugins, frameworks en afhankelijkheden worden actief onderhouden en geüpdatet
  • Broncode en configuraties worden intern gereviewd vóór livegang
  • Het team is alert op phishing en social engineering en bespreekt security actief onderling

3.3 Samenwerking, Umbraco Cloud en hosting

Voor websiteontwikkeling maken wij gebruik van Umbraco CMS en Umbraco Cloud. Umbraco biedt uitgebreide documentatie en transparantie over security, privacy en compliance via het Umbraco Trust Center.

Belangrijke kenmerken van Umbraco (Cloud):

  • Umbraco Cloud is ingericht volgens het principe van security‑by‑default, waaronder standaard HTTPS/TLS, versleutelde verbindingen en beveiligde omgevingen
  • Automatische updates en securitypatches zorgen ervoor dat het platform actueel blijft
  • Ingebouwde beveiligingsmaatregelen zoals Web Application Firewalls (WAF) helpen bij het beschermen tegen veelvoorkomende webaanvallen
  • Data wordt opgeslagen in Microsoft Azure‑datacenters, met keuze voor EU‑regio’s
  • Data wordt versleuteld tijdens transport en opslag

De productorganisatie achter Umbraco (Umbraco A/S) is ISO 27001‑gecertificeerd voor haar informatiebeveiligingsmanagementsysteem en stelt documentatie beschikbaar zoals Data Processing Agreements (DPA’s) en compliance‑informatie met betrekking tot GDPR.

Het is belangrijk te benadrukken dat deze certificeringen en maatregelen betrekking hebben op het platform en de infrastructuur van Umbraco, en niet automatisch op de specifieke inrichting of content van individuele websites. De juiste configuratie, het beheer van gebruikers en integraties en de beveiliging van maatwerkoplossingen blijven onderdeel van onze en/of de verantwoordelijkheid van de klant.

3.4 Datalekken en incidenten

In het geval van een beveiligingsincident of (vermoeden van een) datalek handelen wij zorgvuldig en volgens geldende wet‑ en regelgeving. Indien relevant informeren wij betrokken klanten tijdig, zodat gezamenlijk passende maatregelen kunnen worden genomen.

 

4. Privacy en gegevensbescherming

Wij verwerken persoonsgegevens uitsluitend in opdracht van onze klanten en alleen voor het afgesproken doel. Daarbij handelen wij conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Waar van toepassing worden afspraken vastgelegd in verwerkersovereenkomsten. Wij adviseren klanten actief over privacy‑vriendelijke keuzes binnen websites en campagnes, maar blijven daarbij binnen onze rol als digitaal bureau.

 

5. Kwaliteitsbeleid

5.1 Onze werkwijze

Kwaliteit vormt de basis van onze dienstverlening. Dit vertaalt zich naar:

  • Heldere communicatie en transparante afspraken
  • Een gestructureerde projectaanpak met duidelijke fases, planning en scope
  • Interne kwaliteitscontroles op design, code, content en performance
  • Gebruik van bewezen tools, frameworks en best practices
  • Oog voor toegankelijkheid, onderhoudbaarheid en schaalbaarheid

5.2 Continue verbetering

Wij zien kwaliteit en security als een continu proces. Daarom werken wij actief aan verbeteringen, waaronder:

  • Verdere standaardisatie van interne security‑ en kwaliteitschecklists
  • Aanscherping van documentatie en overdrachtsmomenten binnen projecten
  • Periodieke evaluatie van tools, leveranciers en hostingpartners
  • Vergroting van security‑ en privacybewustzijn binnen het team

 

6. Verantwoordelijkheid en naleving

Alle medewerkers en samenwerkingspartners van Digital Layers zijn verantwoordelijk voor het naleven van dit beleid. Het management ziet toe op de toepassing en actualiteit ervan en past het beleid aan wanneer nieuwe inzichten, risico’s of wetgeving daartoe aanleiding geven.

 

7. Toekomst en ontwikkeling

Wij volgen ontwikkelingen op het gebied van informatiebeveiliging, privacywetgeving en digitale kwaliteit actief. Waar passend, onderzoeken wij aanvullende maatregelen en verdere formalisering van processen om onze dienstverlening duurzaam te blijven verbeteren.

 

8. Contact

Voor vragen over dit beveiligings‑ en kwaliteitsbeleid of onze werkwijze kunt u contact met ons opnemen via info@digitallayers.nl.

Dit beleid is bedoeld als algemene toelichting op onze werkwijze en kan periodiek worden bijgewerkt.