/1024x683/images/Meekijken_1920.jpg)
Informatieveiligheid
- In bezit van ISO 27001
- In bezit van ISO 9001
- Gebruik van meerdere data centers
Bij Van Brug Software zetten we ons in voor zowel de veiligheid van klantgegevens als de kwaliteit van onze software. Door te voldoen aan de ISO 27001- en ISO 9001-normen, gecombineerd met onze diepgaande focus op privacy en bewustwording, kunnen onze klanten vertrouwen op een veilig werkplatform. Onze CISO (Chief Information Security Officer), Erik van Dalen, houdt nauwlettend toezicht op de implementatie van onze informatieveiligheidsmaatregelen, zodat we altijd voldoen aan de laatste wet- en regelgeving, zoals de AVG en de Gedragscode van de KNB.
Informatieveiligheid steeds belangrijker
De digitale dreigingen nemen toe, en het notariaat wordt steeds vaker geconfronteerd met cyberaanvallen, hacks en datalekken. AI brengt daarnaast nieuwe risico’s met zich mee. In een sector waar discretie essentieel is, vraagt dit om een proactieve en deskundige aanpak van informatieveiligheid. Informatieveiligheid is het beschermen van informatie tegen ongeautoriseerde toegang, openbaarmaking of verlies, om de integriteit en beschikbaarheid van gegevens te waarborgen.
Bij Van Brug Software hechten we veel waarde aan privacy en zorgvuldige omgang met vertrouwelijke gegevens. Informatieveiligheid is daarom een fundamentele kernwaarde binnen onze organisatie. Onze CISO evalueert en verbetert onze systemen voortdurend om ervoor te zorgen dat de gegevens van onze klanten en hun cliënten altijd veilig zijn. Als toonaangevende aanbieder van softwareoplossingen voor de notariële sector zijn we trots op onze ISO 27001- en ISO 9001-certificeringen, die onze structurele aanpak en toewijding aan kwaliteitsbeheer en informatiebeveiliging onderstrepen.
/1024x683/images/FotoMX-215.png)
Waar staan vertrouwelijke gegevens opgeslagen?
Het belangrijkste om te weten, is dat je als klant hierover controle hebt! Je kiest je eigen locatie. Dit kan op het kantoor zelf zijn, een datacenter van een systeembeheerder of bijvoorbeeld gehost in Azure door jezelf of door ons. Als het door ons gehost is, zal het merendeel van deze gegevens bewaard worden in de Microsoft-datacenters in Amsterdam, die op hun beurt verdeeld zijn over twee aanzienlijke faciliteiten. Specifiek in Amsterdam worden de gegevens van het Online Dossier en aan Codex gerelateerde data opgeslagen, terwijl in Eemshaven de hosting van onze website plaatsvindt. De overige gegevens worden verspreid over verschillende datacenters door heel Nederland.
Onze cloudoplossingen zijn zorgvuldig ingesteld om te voldoen aan de nieuwste normen. Met het behalen van de upgrade naar ISO 27001:2023, hebben we onze gegevensbeveiliging verder geoptimaliseerd. Dit houdt in dat we vergaande beveiligingsmaatregelen in onze cloudomgeving hebben geïmplementeerd om te voldoen aan de strengste eisen voor informatiebeveiliging. We gaan bij het toepassen van maatregelen altijd voor het hoogst haalbare.
Wil je meer weten over de opslag van data of de maatregelen die zorgen voor de beveiliging? We vertellen je er graag meer over.
/866x1024/images/data-locaties.png)
We voldoen aan de ISO27001 en ISO9001 certificeringen
ISO 27001: Informatiebeveiliging op topniveau
ISO 27001 bevestigt dat wij voldoen aan de laatste eisen op het gebied van informatiebeveiliging. Dit certificaat geldt voor alle aspecten van onze dienstverlening, van softwareontwikkeling tot klantenondersteuning. Jaarlijks worden we onderworpen aan een onafhankelijke audit, waarbij we worden getoetst op alle aspecten van informatiebeveiliging, zoals verantwoordelijkheden, bedrijfscontinuïteit, risicobeheersing en technische maatregelen zoals encryptie, back-ups, het gebruik van Multi Factor Authetication en toegangsbeperkingen. Met dit controleproces zorgen wij ervoor dat mogelijke kwetsbaarheden continu worden gemonitord en verbeterd.
ISO 9001: Kwaliteit van software en dienstverlening
ISO 9001 is wereldwijd een begrip als het gaat om kwaliteitsmanagement. Het stelt ons in staat om consistent de softwarekwaliteit en de klanttevredenheid te waarborgen. Onze kwaliteitsprocessen worden jaarlijks herzien en bijgesteld, zodat we altijd de best mogelijke versie van onze producten kunnen leveren, zonder dat dit ten koste gaat van de veiligheid. Onze doelstelling is om met het kwaliteitscertificaat altijd dezelfde kwalitatieve uitlevering van onze software te kunnen waarborgen doordat we processen constant monitoren en verbeteren.
Lees meer over de voordelen, het proces en de praktische toepassing van onze ISO-certificaten in ons blog:
Veilig en compliant werken volgens de Gedragscode Informatiebeveiliging Notariaat
De Gedragscode Informatiebeveiliging Notariaat (GIN) van de KNB stelt eisen aan notarissen op het gebied van informatieveiligheid, waaronder het gebruik van een veilig uitwisselportaal voor gevoelige (persoons)gegevens, multifactorauthenticatie (MFA) en sterke wachtwoorden. Als softwareleverancier helpen wij notarissen niet alleen met het bieden van veilige software, maar ondersteunen we ook bij de naleving van de specifieke eisen van de gedragscode van het notariaat.
Met onze software ben je al goed op weg om te voldoen aan de GIN, maar er zijn ook aanvullende maatregelen die je zelf nog dient te nemen om de informatieveiligheid te versterken.
Whitepaper over de Gedragscode Informatiebeveiliging Notariaat
We hebben een whitepaper ontwikkeld die notarissen inzicht geeft in de maatregelen die nodig zijn om te voldoen aan de eisen van de Gedragscode Informatiebeveiliging Notariaat (GIN). In dit document lees je hoe onze software al voldoet aan de GIN-eisen en ontdek welke stappen je kunt nemen om je cybersecurity verder te versterken en volledig compliant te zijn aan de GIN, ontwikkeld door de KNB.
Codex altijd beschikbaar dankzij Software Borg
Als het gaat om de continuïteit van jouw dienstverlening, zorgen we ervoor dat Codex altijd beschikbaar is wanneer je deze nodig hebt. Wet- en regelgeving vereisen tegenwoordig een back-up plan voor software. Een escrowregeling in het notariaat zorgt voor extra zekerheid en transparantie in juridische en financiële transacties. Software Borg zorgt voor die continuïteit, zodat je nooit zonder je software komt te zitten.
Meer weten over hoe ze dat doen?
Bekijk de video voor een uitleg over hoe Software Borg ervoor zorgt dat Codex altijd beschikbaar blijft.
2025 gericht op privacy
In 2025 willen we onze software volledig onderwerpen aan een DPIA (Data Privacy Impact Assessment), waarbij we onze systemen toetsen op AVG-compliance. Dit is een belangrijke stap om ervoor te zorgen dat we, naast de technische maatregelen, ook juridische bescherming voor klantgegevens bieden. We richten ons specifiek op de privacygevoelige informatie die in de notariële sector vaak aanwezig is. Dit betekent dat we niet alleen onze software, maar ook de manier waarop onze medewerkers omgaan met data, voortdurend verbeteren.
Training en bewustzijn voor een veilige werkomgeving
Om ervoor te zorgen dat onze medewerkers altijd veilig en verantwoord werken, heeft Erik een uitgebreid awarenessprogramma opgezet. Jaarlijks verzorgt hij trainingen waarin het team wordt bijgepraat over de nieuwste dreigingen, zoals phishing, social engineering en de risico’s die gepaard gaan met het gebruik van AI. Zo zorgen we ervoor dat iedereen binnen het bedrijf begrijpt hoe cruciaal het is om zorgvuldig om te gaan met klant- en cliëntgegevens.
Onze aanpak combineert technische training met bewustwordingssessies, zodat medewerkers niet alleen weten wat ze moeten doen, maar ook waarom het belangrijk is. Door kennis én bewustzijn te versterken, blijven zij alert op mogelijke risico’s in hun dagelijkse werk. Met deze aanpak stimuleren we eigenaarschap en verantwoordelijkheid. Elke medewerker speelt een actieve rol in het beschermen van vertrouwelijke informatie en het waarborgen van de privacy en veiligheid van onze klanten.
