Overslaan naar inhoud

Beveiliging

Toegangsbeheer

Het eventplatform is ontworpen met sterke beveiligingsmaatregelen om jouw data en gebruikers te beschermen:

Fine-grained role-based access control (RBAC)​
Traceability van business operations met audit logs
Two-factor authentication (TOTP en WebAuthn/Passkeys)
Support voor external identity providers (OAuth2, LDAP)
Encrypted password storage met PBKDF2-SHA512
Password policy enforcement (minimum length)
Session management en brute-force protection mechanisms​

Maximale beveiliging als standaard

Het eventplatform is vanaf de basis veilig ontworpen met ingebouwde bescherming tegen CSRF-aanvallen, role-based access control en veilige technologie op basis van Python.

Secure by design 

Het framework past sterke beveiligingsprincipes toe over de hele stack, dwingt role-based access control af, input sanitization en guardrails tegen de top OWASP kwetsbaarheden.

CSRF-bescherming

De website engine van het eventplatform bevat een ingebouwd CSRF-beschermingsmechanisme.

Python Simplicity & Security 

De application server van het platform is volledig gebaseerd op Python, een populaire en goed onderhouden "memory-safe language".

Volledige beveiliging op alle niveaus

De Cloud-servers van het eventplatform worden gehost in vertrouwde datacenters in Belgie en Frankrijk met beperkte perimeters, toegangscontrole, beveiligingscamera's en beveiligingspersoneel ter plaatse.

Datacenters hebben een grote netwerkcapaciteit en zijn ontworpen om DDoS-aanvallen te weerstaan. Firewalls en intrusion prevention systemen helpen bij het detecteren en blokkeren van bedreigingen.

Klantgegevens worden altijd versleuteld overgedragen en opgeslagen (zowel in transit als in rust) met state-of-the-art 256-bit SSL-encryptie (HTTPS). Interne datacommunicatie tussen servers is ook versleuteld (SSH). 

Het eventplatform bewaart 14 volledige back-ups van elke database gedurende minimaal 3 maanden, gerepliceerd in minstens 3 datacenters.

Klantwachtwoorden worden beschermd met industry-standard PBKDF2+SHA512 encryptie. Ons personeel heeft geen toegang tot uw wachtwoord.

Alle Cloud servers van eventplatform draaien op geharde Linux distributies met up-to-date security patches. 


Meer informatie

Privacybeleid

Het privacybeleid van het eventplatform beschrijft hoe persoonsgegevens worden verzameld, gebruikt en beveiligd, en welke rechten gebruikers daarbij hebben.  

GDPR

Hier wordt beschreven hoe het eventplatform voldoet aan de GDPR-wetgeving en welke maatregelen het neemt om persoonsgegevens te beschermen.

Maatregelen

Hier wordt uitgelegd welke strikte beveiligingsmaatregelen het eventplatform toepast om gegevens te beschermen, zoals versleuteling, toegangsbeheer en continue monitoring.

Service Level Agreement (SLA)

Het eventplatform garandeert een hoge beschikbaarheid, dagelijkse back-ups en betrouwbare prestaties volgens de geldende serviceafspraken (SLA).