Juridisch

Beveiliging

Hoe wij uw gegevens en onze systemen beschermen

Veiligheid is een essentieel onderdeel van hoe Workbase zijn producten bouwt en exploiteert. Deze pagina geeft een samenvatting van de technische en organisatorische maatregelen die we gebruiken om klantgegevens, accounts, infrastructuur en diensten te beschermen.

Beginselen inzake gegevensbescherming

Workbase scheidt klantwerkruimtegegevens van gedeelde product-, operationele en analysegegevens. Toegang tot klantgegevens is beperkt tot bevoegd personeel en systemen die toegang nodig hebben voor dienstverlening, ondersteuning, beveiliging of wettelijke naleving. Wij ontwerpen systemen rond de minst bevoorrechte, auditeerbaarheid, en gecontroleerde datastromen.

Toegangscontrole

We maken gebruik van role-based access controls, account isolatie, toestemming management, en interne toegang herziening processen. Administratieve toegang wordt beperkt, geregistreerd en alleen verleend indien nodig. Klanten zijn verantwoordelijk voor het correct configureren van hun eigen gebruikers, rollen, integraties en werkruimtemachtigingen.

Versleuteling

Wij gebruiken encryptie in doorvoer voor verbindingen met Workbase diensten en encryptie in rust waar ondersteund door onze infrastructuurproviders en opslagsystemen. Sleutelbeheer, rotatie en toegangscontrole zijn ontworpen om het ongeautoriseerde toegangsrisico te verminderen.

Infrastructuurbeveiliging

Workbase maakt gebruik van gerenommeerde cloud- en infrastructuurproviders met gevestigde beveiligingsprogramma’s. We passen netwerkcontroles, monitoring, logging, back-ups, patch management, omgevingsscheiding en implementatiecontroles toe. Infrastructuurarchitectuur kan evolueren naarmate het product- en risicoprofiel verandert.

Toepassingszekerheid

Ons ontwikkelingsproces omvat code review, afhankelijkheid management, testen, veilige configuratie, kwetsbaarheid monitoring, en herstel workflows. We beoordelen beveiligingsgevoelige veranderingen zorgvuldig en prioriteren fixes op basis van ernst en blootstelling.

Bewaking en logboekregistratie

We verzamelen operationele en beveiligingslogboeken om fouten, misbruik, onbevoegde toegang, verdacht gedrag en serviceproblemen op te sporen. Logs worden beschermd en bewaard volgens operationele, veiligheid en nalevingsbehoeften.

Incidentrespons

Workbase onderhoudt incident respons processen voor het identificeren, beoordelen, bevatten, remediating, en communiceren van beveiligingsincidenten. Als een beveiligingsincident gevolgen heeft voor de klantgegevens, melden we de getroffen klanten zoals vereist door de toepasselijke wetgeving en contractuele verplichtingen.

Personeelszekerheid

Personeel met toegang tot gevoelige systemen is onderworpen aan geheimhoudingsverplichtingen en krijgt toegang op basis van een rol. We gebruiken intern beleid, onboarding, offboarding en toegang tot herzieningsprocessen om risico’s te verminderen.

Subverwerkers en leveranciers

Wij beoordelen serviceproviders die klantgegevens verwerken of hosten en vereisen passende contractuele, vertrouwelijkheid en beveiligingsverplichtingen. Toegang tot aanbieders is beperkt tot wat nodig is voor de diensten die zij verlenen.

Klantverantwoordelijkheden

Klanten spelen een belangrijke rol in de veiligheid. Klanten moeten sterke authenticatie gebruiken, gebruikersrechten beperken, integraties beoordelen, API sleutels beschermen, werkruimte activiteit monitoren, geëxporteerde gegevens veilig houden, en direct vermoedelijke beveiligingsproblemen melden.

Rapportagebeveiliging

Als u gelooft dat u een kwetsbaarheid of beveiligingsprobleem hebt gevonden, neem dan contact op met security@workbase.com met genoeg details om te onderzoeken. Vermijd het openen, wijzigen, verwijderen of openbaar maken van gegevens die niet van jou zijn.

Wijzigingen

We kunnen dit beveiligingsoverzicht bijwerken naarmate onze systemen, controles, providers en producten evolueren.

Laatst bijgewerkt