Informatiebeveiliging
Hoe MonoConnect omgaat met de veiligheid van jouw data.
Bij MonoConnect geloven we dat vertrouwen begint bij transparantie. We kiezen bewust voor openheid over onze beveiligingsaanpak, ook over wat nog op de roadmap staat. Geen marketingclaims, maar eerlijke communicatie over hoe we jouw data beschermen.
Veiligheid als ontwerpprincipe
Geen persoonsgegevens
De VIC App verwerkt geen persoonsgegevens. Het gaat om procesdata: normen, bevindingen, controleresultaten en voortgang. Dit betekent een aanzienlijk lager risicoprofiel en minder DPIA-vereisten.
Privacy by design
Beveiliging en privacy zijn geen afterthought maar ontwerpprincipes. Van rolgebaseerde toegang tot dataminimalisatie, veiligheid zit in de architectuur, niet in een laagje eromheen.
Transparantie boven marketingclaims
We communiceren eerlijk over wat we al hebben ingericht én wat op de roadmap staat. Geen vinklijsten om inkoopcommissies te pleasen, maar een oprecht verhaal over onze aanpak en ambities.
Wat we concreet doen
Een overzicht van onze beveiligingsmaatregelen en hun status. Transparant over wat actief is en wat op de roadmap staat.
EU datahosting
Data wordt gehost bij een gecertificeerde EU-provider in Nederland/EU-regio.
Encryptie
Data versleuteld in transit (TLS 1.2+) en at rest (AES-256).
Rolgebaseerde toegang (RBAC)
Gebruikers zien en doen alleen wat past bij hun rol.
Single Sign-On (SSO)
Ondersteuning voor SAML 2.0 en OpenID Connect.
Multi-Factor Authenticatie (MFA)
Extra verificatiestap bij inloggen, standaard ingeschakeld.
Audittrail & logging
Alle gebruikersacties worden gelogd en zijn traceerbaar.
Scheiding van beheer
Applicatiebeheer, databeheer en systeembeheer zijn gescheiden.
Back-up & herstel
Dagelijkse back-ups met gedefinieerde RTO en RPO.
Exit-strategie
Volledige data-export mogelijk bij beëindiging.
ISO 27001 certificering
Certificering van MonoConnect als organisatie staat op de planning.
Penetratietest
Externe pentest gepland voorafgaand aan productielancering.
Liever in gesprek?
We bieden gemeenten en hun CISO’s graag een persoonlijke toelichting op onze beveiligingsaanpak. Een open gesprek over architectuur, maatregelen en compliance.