Beveiligingsbeleid
Laatst bijgewerkt: 13 februari 2025
zenithh-trade.com hecht groot belang aan de beveiliging van haar platform, de gegevens van gebruikers en de integriteit van alle diensten die via zenithh-trade.com worden aangeboden. Dit beveiligingsbeleid beschrijft de maatregelen, procedures en verantwoordelijkheden die van kracht zijn om de veiligheid van het platform en de informatie van gebruikers te waarborgen.
1. Toepassingsgebied
Dit beleid is van toepassing op alle systemen, infrastructuur, applicaties en gegevens die worden beheerd door zenithh-trade.com, alsook op alle gebruikers, medewerkers, externe verwerkers en andere partijen die toegang hebben tot het platform of de bijbehorende diensten.
2. Gegevensbescherming en vertrouwelijkheid
2.1 Versleuteling van gegevens
Alle gegevens die worden verzonden tussen gebruikers en het platform worden beschermd via versleuteling met behulp van actuele en erkende protocollen. Gevoelige gegevens die worden opgeslagen, worden eveneens versleuteld met behulp van gangbare industriestandaarden.
2.2 Toegangscontrole
Toegang tot gebruikersgegevens en systeembronnen wordt beheerd op basis van het principe van minimale bevoegdheden. Uitsluitend bevoegde personen met een aantoonbare zakelijke noodzaak krijgen toegang tot vertrouwelijke informatie. Toegangsrechten worden regelmatig beoordeeld en ingetrokken wanneer zij niet langer noodzakelijk zijn.
2.3 Authenticatie
Het platform ondersteunt sterke authenticatiemechanismen voor gebruikersaccounts. Wachtwoorden worden nooit in leesbare vorm opgeslagen. Gebruikers worden aangemoedigd unieke, sterke wachtwoorden te hanteren en gebruik te maken van aanvullende beveiligingslagen waar beschikbaar.
3. Infrastructuurbeveiliging
3.1 Netwerkbeveiliging
De netwerkinfrastructuur is voorzien van meerdere beveiligingslagen, waaronder firewalls, systemen voor het detecteren van indringers en regelmatige kwetsbaarheidsscans. Verdacht netwerkverkeer wordt actief gemonitord en geblokkeerd.
3.2 Serverbeveiliging
Alle servers worden bijgehouden met de meest recente beveiligingsupdates en patches. Onnodige diensten en poorten worden uitgeschakeld. Toegang tot serverconfiguraties is strikt beperkt tot bevoegd technisch personeel.
3.3 Beschikbaarheid en continuïteit
Het platform maakt gebruik van redundante systemen en regelmatige back-upprocedures om de continuïteit van de dienstverlening te waarborgen. Back-ups worden versleuteld opgeslagen en periodiek getest op herstelbaarheid.
4. Applicatiebeveiliging
4.1 Veilige ontwikkelpraktijken
Softwareontwikkeling vindt plaats volgens erkende veilige codeerpraktijken. Beveiligingsoverwegingen zijn geïntegreerd in elke fase van de ontwikkelcyclus, van ontwerp tot implementatie en onderhoud.
4.2 Kwetsbaarheidsbeheer
Kwetsbaarheden in het platform worden systematisch geïdentificeerd, beoordeeld en verholpen. Er worden regelmatig beveiligingstests uitgevoerd, waaronder penetratietests en codebeoordelingen, om potentiële risico's tijdig op te sporen.
4.3 Afhankelijkheden van derden
Externe bibliotheken, plug-ins en diensten die worden gebruikt binnen het platform, worden zorgvuldig geselecteerd en regelmatig gecontroleerd op bekende beveiligingsproblemen. Verouderde of onveilige componenten worden zo spoedig mogelijk vervangen of bijgewerkt.
5. Omgang met beveiligingsincidenten
5.1 Detectie en melding
zenithh-trade.com beschikt over procedures voor het detecteren, registreren en intern melden van beveiligingsincidenten. Alle medewerkers en relevante partijen zijn verplicht vermoedelijke beveiligingsincidenten onverwijld te melden via de daarvoor bestemde kanalen.
5.2 Reactie en herstel
Bij een bevestigd beveiligingsincident worden onmiddellijk maatregelen genomen om de impact te beperken, de oorzaak te identificeren en het systeem te herstellen. Betrokken gebruikers worden geïnformeerd conform de toepasselijke wettelijke verplichtingen en het privacybeleid van het platform.
5.3 Evaluatie na incidenten
Na elk significant beveiligingsincident wordt een grondige analyse uitgevoerd om de oorzaak vast te stellen en herhaling te voorkomen. Bevindingen worden gedocumenteerd en vertaald naar verbeteringen in beleid, procedures of technische maatregelen.
6. Verantwoordelijkheden van gebruikers
Gebruikers van het platform dragen een gedeelde verantwoordelijkheid voor de beveiliging van hun eigen accounts en gegevens. Van gebruikers wordt verwacht dat zij:
- sterke en unieke wachtwoorden hanteren voor hun account;
- hun inloggegevens vertrouwelijk houden en niet delen met derden;
- verdachte activiteiten of vermoedelijke inbreuken op hun account onmiddellijk melden;
- het platform uitsluitend gebruiken conform de geldende gebruiksvoorwaarden;
- hun eigen apparaten en software up-to-date houden met actuele beveiligingsupdates.
7. Toegang door derden
Externe partijen die in opdracht van zenithh-trade.com toegang verkrijgen tot systemen of gegevens, zijn gehouden aan contractuele beveiligingsverplichtingen die ten minste gelijkwaardig zijn aan de normen die in dit beleid worden beschreven. De naleving van deze verplichtingen wordt periodiek gecontroleerd.
8. Fysieke beveiliging
Fysieke toegang tot systemen en infrastructuur die worden gebruikt voor de verwerking van gegevens, is beperkt tot bevoegde personen. Relevante faciliteiten zijn voorzien van passende toegangscontroles en beveiligingsmaatregelen om ongeoorloofde fysieke toegang te voorkomen.
9. Bewaren en verwijderen van gegevens
Gegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, conform het privacybeleid van het platform. Bij het verwijderen van gegevens worden methoden gehanteerd die onherstelbare verwijdering waarborgen, zodat gegevens niet kunnen worden hersteld door onbevoegde partijen.
10. Melden van beveiligingsproblemen
Indien u een beveiligingsprobleem of kwetsbaarheid ontdekt in het platform of de bijbehorende diensten, verzoeken wij u dit verantwoordelijk te melden via de volgende contactgegevens:
Wij verzoeken u geen misbruik te maken van een gevonden kwetsbaarheid en geen gegevens van andere gebruikers in te zien, te wijzigen of te verwijderen. Meldingen worden vertrouwelijk behandeld en zo spoedig mogelijk opgevolgd.
11. Wijzigingen in dit beleid
zenithh-trade.com behoudt zich het recht voor dit beveiligingsbeleid op elk moment te wijzigen. Wijzigingen worden bekendgemaakt via het platform. Het voortgezet gebruik van het platform na publicatie van een gewijzigd beleid geldt als aanvaarding van de nieuwe voorwaarden. Gebruikers worden aangeraden dit beleid periodiek te raadplegen.
12. Contact
Voor vragen over dit beveiligingsbeleid of de beveiligingspraktijken van zenithh-trade.com kunt u contact opnemen via:
Rue Hauzeur 10 bte 3, 4031 Liège, België
E-mail: contact@zenithh-trade.com
Telefoon: +3243715605
Website: zenithh-trade.com