wayflyer logo

    Uw gegevens veilig houden

    U vertrouwt ons gevoelige informatie over uw bedrijf toe en wij weten hoe belangrijk het is om daar goed voor te zorgen. Dit is hoe wij ervoor zorgen dat uw informatie alleen wordt gebruikt en gezien door de mensen die het moeten zien.

    Certificaten en beste praktijken

    Wij volgen de beste praktijken voor informatiebeveiliging en maken gebruik van diensten van derden om te bevestigen dat wat wij doen effectief is.

    SOC 2 Type I
    SOC 2 Type I

    SOC 2 Type I

    Wayflyer Limited heeft de AICPA's SOC voor Service Organisaties, SOC 2 Type I. We zijn gecontroleerd door Prescient Assurance. Ons SOC 2 Type I rapport kan worden aangevraagd door een e-mail te sturen naar security@wayflyer.com.

    Continue bewaking

    We gebruiken Vanta om onze productie en bedrijfsinfrastructuur continu te bewaken.

    Geaccrediteerde hosting‍

    We hosten ons platform op AWS en gebruiken geaccrediteerde AWS-services.

    Penetratietesten ‍

    Onze producten en diensten worden getest door middel van externe penetratietests die worden uitgevoerd door beveiligingsbedrijven van derden.

    SSL/TLS A-classificatie‍

    De Wayflyer applicatie is alleen TLS/SSL en scoort een A rating op Qualys SSL Labs Test.

    CSA Sterren Programma Lid‍

    We hebben de Consensus Assessment Initiative Questionnaire (CAIQ) van de Cloud Security Alliance (CSA) ingevuld.

    De vragenlijst is geüpload naar het STAR-register en kan hier worden bekeken.

    Belangrijkste beveiligingsfuncties

    Technische veiligheidscontroles

    • Toegangscontrolelijsten (ACL), inbraakdetectie en -preventie (IDS/IPS) en webtoepassingsfirewalls (WAF).
    • Beheerde apparaten van werknemers (MDM, Anti-malware)
    • Anonimisering van gegevens
    • Encryptie (in rust en in doorvoer)
    • Logische toegangscontrole (granulaire privileges) en multifactorauthenticatie (MFA)
    • Logging en controle
    • Programma voor het beheer van kwetsbaarheden

    Organisatorische veiligheidscontroles

    • Beleid inzake informatiebeveiliging
    • Bewustmaking en opleiding van het personeel
    • Bedrijfsherstelplanning (rampherstel en bedrijfscontinuïteit)
    • Gegevensverwerkingsovereenkomsten (DPA)
    • Externe penetratietests
    • Veilige ontwikkelingscyclus (SDLC)
    • Risicobeheer van externe leveranciers

    Nog vragen?

    Als je vragen hebt over het bovenstaande of iets anders over beveiliging bij Wayflyer, beantwoorden we die graag. Neem contact op met beveiliging bij Wayflyer