LimNova Logo
LimNova
Europese Digitale Werkplek
 Kennismaking

Transparant • Gedocumenteerd • Afspraken op papier

Veiligheid & AVG

U hoeft ons niet te “geloven”. Wij leggen vast wat we doen, hoe we beveiligen en welke afspraken gelden. Daarom werken we met SLA, verwerkersovereenkomst en een TOM-bijlage.

1. Security-by-default

Geen open beheerpoorten, admin via VPN, minimale blootstelling naar internet. Eerst dicht, dan open waar nodig.

2. Aantoonbaarheid

Monitoring, back-ups, patchbeleid en incidentproces zijn gedocumenteerd. Geen losse afspraken in de lucht.

3. Europese verwerking

Wat on-prem kan, draaien we on-prem. E-mail loopt via Proton Business als subverwerker (Zwitserland).

TOM-bijlage (samenvatting)

Dit is een overzicht. De volledige TOM-bijlage is onderdeel van het contract en beschikbaar op aanvraag.

Toegangsbeheer

  • • Need-to-know en rolgebaseerde toegang
  • • MFA verplicht voor beheerders
  • • Geen gedeelde admin-accounts
  • • Toegang intrekken bij uitdiensttreding

Netwerk & hardening

  • • Reverse proxy met TLS 1.2/1.3 en HSTS
  • • Firewall: alleen noodzakelijke poorten
  • • SSH key-only, fail2ban, minimale services
  • • Admin-toegang via VPN

Logging & monitoring

  • • Uptime + resource monitoring
  • • Alerts op back-up failures en cert expiry
  • • Logging van auth en beheeracties (pakketafhankelijk)
  • • Retentie afhankelijk van pakket

Back-up & herstel

  • • Dagelijkse back-ups, versleuteld opgeslagen
  • • Retentie 30/90/180+ dagen (pakketafhankelijk)
  • • Restore-tests (Sovereign standaard)
  • • Herstelprocedures gedocumenteerd

Verwerkersovereenkomst (DPA)

Rollen, doelen, datacategorieën, subverwerkers, datalekproces en verwijdering bij beëindiging.

Bekijk samenvatting

SLA

Beschikbaarheid, responsetijden, onderhoudsvensters en (optioneel) service credits in premium.

Bekijk samenvatting

Subverwerkers

Transparant overzicht van partijen die we inzetten. Geen verrassingen achteraf.

Bekijk lijst

Incidenten & datalekken

Als er iets misgaat telt snelheid én discipline. Daarom werken we met severity levels en vaste stappen.

S1 — Kritiek

Uitval kernfunctie. Direct handelen volgens SLA.

S2 — Hoog

Belangrijke verstoring. Prioriteit herstel.

S3 — Beperkt

Beperkte impact. Oplossen in planning.

S4 — Verzoek

Vraag of wijziging. Change-procedure.

Datalekken melden we binnen 24 uur na ontdekking aan de klant, inclusief eerste analyse en vervolgstappen. De klant blijft verwerkingsverantwoordelijke.

Wilt u dit contractueel strak geregeld hebben?

Plan een kennismaking. Dan sturen we u de volledige set documenten.

Plan kennismaking Bekijk pakketten

Belangrijk: geen enkele leverancier kan “100% veilig” beloven. Wat wij wel doen: standaardiseren, documenteren, monitoren en herstellen volgens vaste procedures.