Security

Laatst bijgewerkt: 30 april 2026

Wij verkopen security, dus zelf zijn wij security. Hieronder leest u op hoofdlijnen hoe wij de gegevens van onze klanten beschermen. Specifieke configuraties houden wij vertrouwelijk.

Hosting en datacenters

Het CybearEye-platform draait volledig op Nederlandse infrastructuur. Onze primaire VPS staat in een TransIP-datacenter in de regio Amsterdam, met ISO 27001-certificering. Voor failover en hoge beschikbaarheid voegen wij in tweede kwartaal 2026 een tweede datacenter toe in Alblasserdam, eveneens TransIP, eveneens ISO 27001.

Wij maken geen gebruik van Amerikaanse cloud-leveranciers. Uw gegevens verlaten de EU niet en wij hebben geen blootstelling aan de CLOUD Act.

Versleuteling

In transit: al het verkeer met onze website en het platform verloopt over TLS 1.3 met een Let's Encrypt-certificaat. HTTP-verkeer wordt automatisch geredirect naar HTTPS.
At rest: de databases en backup-opslag zijn versleuteld op disk-niveau.
Wachtwoorden: nooit als platte tekst opgeslagen. Wachtwoord-hashes worden beheerd door onze authenticatie-laag (Keycloak) met moderne hashing-algoritmes.

Toegangsbeheer

Het aantal personen met toegang tot productie-systemen is bewust klein gehouden. Toegang verloopt via:

SSH met sleutel-authenticatie, geen wachtwoord-login
Strikte whitelist van geautoriseerde gebruikers
Multi-factor authenticatie op alle administratieve accounts
Logging en audit-trail van iedere wijziging op productie

Klant-data is binnen het platform afgeschermd per organisatie. Een gebruiker van organisatie A kan nooit gegevens van organisatie B zien.

Hardening

Onze servers zijn gehard volgens een vaste configuratie:

Firewall met default-deny op alle inkomend verkeer, alleen noodzakelijke poorten open
Brute-force-bescherming op alle login-endpoints
Automatische installatie van security-updates voor het besturingssysteem
Geen onnodige services actief

Backups

Dagelijkse backups van database en applicatie-data, opgeslagen in een gescheiden omgeving binnen Nederland. Backups worden minimaal 30 dagen bewaard. Wij testen het herstel van backups periodiek.

Vulnerability management

Wij volgen actief CVE-meldingen voor de software die wij gebruiken. Kritieke security-patches worden binnen 72 uur na publicatie uitgerold, hoog-risico-patches binnen 7 dagen. Voor minder urgente updates volgen wij een vast onderhoudsritme.

Incident response

Bij een security-incident hanteren wij een vast protocol:

Detectie en initiële inperking
Klantcommunicatie binnen wettelijke termijnen, conform AVG (72 uur bij datalek met persoonsgegevens) en NIS2 (vroegtijdige melding binnen 24 uur, gedetailleerde melding binnen 72 uur)
Onderzoek en herstel
Post-incident-review en preventieve maatregelen

Compliance-roadmap

NBA: volledig operationeel
NIS2 en AVG: in voorbereiding, oplevering Q4 2026
ISO 27001-certificeringstraject: in proces, oplevering Q1 2027
Overige frameworks (ISO 42001, NEN 7510, BIO 2.0, AI Act, ISO 9001, CIS Framework): zie onze publieke roadmap op de homepage

Verwerkers en sub-processors

Wij maken gebruik van een beperkt aantal zorgvuldig geselecteerde verwerkers, allemaal binnen de EU. Een actueel overzicht vindt u in ons privacy statement.

Responsible disclosure

Heeft u een kwetsbaarheid ontdekt in CybearEye? Meld dit aan ons via subscription@cybeareye.nl met als onderwerp "Responsible Disclosure". Wij reageren binnen vijf werkdagen, onderzoeken de melding en houden u op de hoogte van het verloop. Misbruik van een kwetsbaarheid voor andere doeleinden dan responsible disclosure is niet toegestaan.

Specifieke implementatie-details, IP-adressen, exacte software-versies, firewall-regels en interne procedures publiceren wij bewust niet. Voor klanten met een actieve overeenkomst stellen wij een uitgebreidere security-bijlage beschikbaar onder geheimhouding.