Value Adding

Security & privacy

Wij bouwen en onderhouden webapplicaties en API's voor B2B-omgevingen. Security en privacy zijn standaard onderdeel van ontwerp, bouw en doorontwikkeling.

Wat wij doen

  • Secure development in nieuwbouw en doorontwikkeling
  • Veilige API's en integraties met interne en externe systemen
  • Audit trail en traceerbaarheid standaard ingebouwd
  • Privacy-eisen meenemen in ontwerp en datastromen
  • Overdraagbaar opleveren voor beheer en continuïteit

Voor wie

Voor organisaties met bedrijfskritische systemen en gevoelige data, waar continuïteit, beheersbaarheid en verantwoording belangrijk zijn.

Hoe wij werken

1

Intake en scope

We brengen datastromen, integraties, rollen en rechten in kaart. We leggen vast wat "productieklaar" betekent voor jouw omgeving.

2

Bouwen en wijzigen

We werken met code review en testen waar passend. In doorontwikkeling focussen we op stabiliteit, regressies voorkomen en gecontroleerde releases.

3

Opleveren en beheren

We leveren overdraagbaar op: documentatie, beslissingen en afspraken. Bij onderhoud spreken we af hoe updates, incidenten en veranderingen worden opgepakt.

Audit trail en traceerbaarheid

Wij bouwen standaard auditing (audit trail: logboek van acties) in. Hierdoor is altijd traceerbaar welke gebruiker welke acties uitvoert, welke wijzigingen zijn doorgevoerd, welke rechten zijn gebruikt en wanneer dit is gebeurd. Dit maakt gedrag binnen het systeem verklaarbaar en ondersteunt incidentonderzoek en compliance.

Minimale maatregelen die we standaard meenemen

  • Toegangsbeheer: minimale rechten en rolgebaseerde toegang (RBAC: role-based access control, rechten per rol)
  • Versleuteling: data in transport (TLS: Transport Layer Security, versleutelde verbinding) en waar passend in opslag
  • Logging: relevante gebeurtenissen voor diagnose en incidentanalyse
  • Updates: actief beheer van dependencies en security updates
  • Secrets: veilige omgang met sleutels en wachtwoorden (geen hardcoded secrets)
  • Inputvalidatie en veilige foutafhandeling waar passend

Hosting en partners

  • Dataopslag in Nederland/EU als dit is afgesproken met de klant
  • Samenwerking met ISO27001-gecertificeerde partners waar dit gevraagd is (ISO27001: norm voor informatiebeveiliging)

Privacy en AVG

  • Verwerkersovereenkomst beschikbaar (AVG: Algemene Verordening Gegevensbescherming)
  • Datalekproces met contactpunt en afspraken over melding en opvolging
  • Transparantie over subverwerkers waar van toepassing

Continuïteit

  • Back-up en herstelafspraken per klant en per omgeving
  • Kennisborging: documentatie en overdraagbaarheid om afhankelijkheid te beperken

Nieuwbouw: prototype en MVP

Bij nieuwbouw werken we meestal in twee stappen: prototype en MVP (Minimum Viable Product: kleinste bruikbare versie). In de prototypefase kunnen we, als kostenoverweging, tijdelijk afwijken van productie-standaarden (bijvoorbeeld beperkte testdekking of vereenvoudigde architectuur). We leggen vooraf vast wat de afwijking is, wat het risico is, en wat nodig is om dit om te zetten naar productiekwaliteit.

Wat we expliciet afspreken met de klant

  • Welke eisen gelden (security, privacy, compliance)
  • Welke omgeving en hosting (NL/EU of anders)
  • Wie verantwoordelijk is voor welke onderdelen (applicatie, infrastructuur, accounts)
  • Wat "productieklaar" betekent en hoe we dit toetsen

Veelgestelde vragen

Wil je dit concreet maken voor jouw omgeving?

Plan een technische intake