Beveiliging en compliance zijn onze basis

REGREP is vanaf de basis ontworpen om uw gegevens te beschermen en voldoet aan de hoogste normen voor beveiliging en privacy in de sector.

Beveiliging door ontwerp

REGREP is ontworpen als een regelgevingsrapportageplatform waarbij beveiliging, weerbaarheid en gegevensbescherming op architecturaal niveau zijn ingebed. Onze aanpak erkent dat gereguleerde instellingen niet alleen functionele mogelijkheden nodig hebben, maar ook het vertrouwen dat systemen die regelgevingsrapportage ondersteunen met passende waarborgen zijn gebouwd en worden beheerd.

Beveiligingsmaatregelen worden proportioneel toegepast, gebaseerd op risico, gegevensgevoeligheid en operationele context, en worden continu geëvalueerd naarmate ons platform en onze diensten evolueren.

REGREP biedt technische en organisatorische maatregelen om de veilige werking van het platform te ondersteunen. De verantwoordelijkheid voor governance, naleving van regelgeving en toezichthoudende verantwoording blijft bij de klant, zoals beschreven in onze Juridische en Regelgevende Disclaimer.

Wereldklasse beveiligings- en privacystandaarden

Wij combineren strikte toegangscontroles, continue monitoring en end-to-end encryptie om elke stap van uw regelgevingsrapportage workflow te beschermen. Gevoelige gegevens blijven geïsoleerd, geauditeerd en volledig traceerbaar – nooit blootgesteld, nooit gedeeld.

Datacenters

Alle gegevens worden gehost in datacenters van Amazon Web Services (AWS), beschermd door fysieke, netwerk- en omgevingsbeveiligingscontroles van enterpriseniveau.

Versleuteling

Gegevens worden beveiligd met sterke versleuteling tijdens transport (TLS) en in rust (AES-256). Persoonlijk identificeerbare informatie krijgt een extra laag van applicatieniveau-versleuteling voor verbeterde bescherming.

Beschikbaarheid

Gebouwd op een fouttolerante architectuur blijft ons platform beschikbaar en responsief – zelfs tijdens extreme verkeersdrukte of pieken in regelgevingsrapportage.

Gelaagde Beveiligingsarchitectuur

Geïsoleerde netwerken, volledige toegangsregistratie en unieke inloggegevens vormen onze defense-in-depth benadering.

Cyberbeveiligingsversterkingsprogramma

Continue versterking, jaarlijkse penetratietests, wekelijkse scans en monitoring van het aanvalsoppervlak houden bedreigingen onder controle voordat ze uw omgeving beïnvloeden.

Datalocatie

Kies voor gegevensopslag in Amazon Web Services (AWS) datacenters met enterprise-grade fysieke en netwerkbeveiliging in de EU, VS en/of APAC-regio’s.

Gegevensbescherming en privacy

REGREP verwerkt persoonsgegevens in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de General Data Protection Regulation (GDPR).

Afhankelijk van de context:

  • REGREP treedt op als verwerkingsverantwoordelijke voor website- en zakelijke relatiegegevens.

  • REGREP treedt op als verwerker bij het verwerken van persoonsgegevens namens klanten binnen het platform.

Verwerking als verwerker wordt geregeld door REGREP’s Verwerkersovereenkomst (DPA). Meer informatie is beschikbaar op de GDPR & Gegevensbescherming pagina.

REGREP heeft geen toegang tot of gebruikt klantgegevens niet verder dan noodzakelijk is voor het leveren van de Diensten en het voldoen aan contractuele en wettelijke verplichtingen.

Operationele beveiliging en toegangscontroles

Toegang tot REGREP-systemen is beperkt op basis van rol en operationele noodzaak. Authenticatie-, autorisatie- en loggingcontroles worden gebruikt om ongeautoriseerde toegang te voorkomen en traceerbaarheid te ondersteunen.

Operationele procedures zijn ontworpen om toegang tot klantgegevens te beperken en om ervoor te zorgen dat toegang alleen wordt verleend waar nodig voor dienstverlening, onderhoud of support.

Incident- en kwetsbaarheidsbeheer

REGREP onderhoudt processen voor het identificeren, beoordelen en reageren op beveiligingsincidenten en kwetsbaarheden op een gestructureerde manier.

Bug bounty en kwetsbaarheidsmelding

REGREP onderhoudt een programma voor het melden van kwetsbaarheden voor goedgekeurde asset-scopes.

Beveiligingsonderzoekers en andere partijen kunnen mogelijke kwetsbaarheden melden door contact op te nemen met:

security@regrep.eu

Door een beveiligingsbug of kwetsbaarheid te melden, gaat u ermee akkoord dat:

  • Meldingen worden verantwoordelijk en te goeder trouw gedaan

  • Bevindingen niet openbaar of privé worden bekendgemaakt zonder voorafgaande schriftelijke toestemming van REGREP

  • REGREP zal gemelde problemen beoordelen en erop reageren volgens haar interne beveiligingsprocessen

Gedeelde verantwoordelijkheid

Beveiliging binnen REGREP volgt een model van gedeelde verantwoordelijkheid.

REGREP is verantwoordelijk voor het beveiligen van het platform en de onderliggende infrastructuur binnen haar controle. Klanten blijven verantwoordelijk voor:

  • Gebruikerstoegangsmanagement

  • Gegevensnauwkeurigheid en governance

  • Regelgevende besluitvorming en compliance

  • Configuratie en gebruik van de Diensten in lijn met hun interne beleid

Relatie tot juridische en regelgevende documentatie

Deze Beveiligingspagina moet worden gelezen in samenhang met REGREP’s:

Niets op deze pagina mag worden geïnterpreteerd als een garantie voor naleving van regelgeving, toezichthoudende acceptatie of specifieke beveiligingsresultaten.

Contact

Voor beveilingsgerelateerde vragen of het melden van kwetsbaarheden, neem contact op met:

security@regrep.eu