Beveiliging
Technische en organisatorische maatregelen om uw melding te beschermen.
🛡️ Architectuur op basis van ISO‑27001‑principes
Meldify is opgezet volgens internationaal erkende principes voor informatiebeveiliging en dataprivacy, zoals vastgelegd in de ISO‑27001‑norm. Dit betekent onder andere gestructureerd risicobeheer, toegangscontrole, logging en periodieke evaluaties van onze beveiligingsmaatregelen.
🔒 Technische beveiliging & encryptie
- End‑to‑end versleuteling van communicatie tussen uw browser en onze servers via moderne SSL/TLS‑verbindingen.
- Versleutelde opslag van meldingen en bijlagen (‘data at rest’) in onze database, zodat gegevens ook bij onbevoegde toegang leesbaar blijven.
- Gescheiden omgevingen voor test, acceptatie en productie om het risico op fouten en datalekken te beperken.
🕵️ Geen tracking & minimale logging
Op de meldpagina’s gebruiken we geen analytische cookies of tracking‑scripts. Alleen strikt noodzakelijke technische cookies en minimale loggegevens worden gebruikt om het platform veilig te laten functioneren (bijvoorbeeld om misbruik of foutmeldingen te detecteren), waar mogelijk geanonimiseerd.
Bescherming van metadata
Waar technisch mogelijk verwijderen we automatisch metadata die uw identiteit indirect kan verraden (zoals EXIF‑gegevens). Bijlagen worden versleuteld.
Toegangsbeheer en rollen
Beheerders en vertrouwenspersonen krijgen uitsluitend toegang tot de meldingen binnen hun eigen organisatie. Toegang is beveiligd met sterke wachtwoord-richtlijnen.
🚒 Testen, monitoring en incidentrespons
We laten het platform periodiek testen door externe beveiligingsspecialisten (penetratietests en kwetsbaarheidsscans). Daarnaast worden systemen continu gemonitord op verdachte activiteiten. Bij een beveiligingsincident volgen we een vast incidentrespons‑proces, inclusief onderzoek, passende maatregelen en – waar nodig – melding aan de betrokken organisatie.