Onze openbare juridische documenten - Algemene Voorwaarden, Privacybeleid, Cookiebeleid, Hostingvoorwaarden en Verwerkersovereenkomst – zijn beschikbaar via de footer van onze website. Daar vind je de meest actuele versies, zodat je zeker weet dat je de juiste documenten raadpleegt.

Deftiq is bezig met de voorbereidingen voor ISO/IEC 27001:2022-certificering, die we medio 2026 verwachten. Tot die tijd werken we met een volledig ingericht Information Security Management System (ISMS), gebaseerd op ISO-normen. Dit systeem wordt periodiek getoetst en jaarlijks aangevuld met onafhankelijke pentests en interne audits.

Toegang tot het platform is ingericht volgens het least-privilege-principe en een helder rollenmodel. Medewerkers hebben alleen toegang wanneer dit strikt noodzakelijk is voor hun functie. Voor beheerders is multi-factor authenticatie verplicht. De afspraken hierover zijn vastgelegd in het Privacybeleid en de Verwerkersovereenkomst.
‍

Wij hanteren een formeel incident response plan. Bij een beveiligingsincident dat persoonsgegevens van klanten raakt, wordt de beheerder zonder onredelijke vertraging en binnen 24 uur geïnformeerd. De beheerder beslist vervolgens over meldingen bij de Autoriteit Persoonsgegevens en betrokkenen, conform de Verwerkersovereenkomst.

We beschikken over een disaster recovery plan. Back-ups worden dagelijks gemaakt, versleuteld opgeslagen en regelmatig getest. Ons platform kan binnen 48–72 uur worden hersteld. Zie de Hostingvoorwaarden voor aanvullende details.

We verwerken alleen de gegevens die nodig zijn voor het gebruik van ons platform:Voornaam, achternaam, e-mailadres en voortgangsgegevens.Optioneel: geboortedatum, bedrijfsnaam of proctoring-opnamen (max. 30 dagen bewaard).Alle gegevens worden opgeslagen binnen de EU/EER. Voor details verwijzen wij naar ons Privacybeleid.

In principe niet. Als dat toch nodig is, maken wij gebruik van EU-standard contract clauses (SCC’s) of andere door de AVG toegestane waarborgen. Zie ook ons Privacybeleid en de Verwerkersovereenkomst.

Deelnemers hebben recht op inzage, correctie, verwijdering, dataportabiliteit en bezwaar. Verzoeken verlopen via de beheerder. Deftiq ondersteunt de beheerder hierbij waar redelijk mogelijk, zoals beschreven in het Privacybeleid en de Verwerkersovereenkomst.

Onze Verwerkersovereenkomst 2025 maakt standaard deel uit van de dienstverlening. Deze wordt bij registratie digitaal geaccepteerd. Maatwerk is bespreekbaar, zolang het aansluit bij artikel 28 AVG.

Nee, formeel niet (minder dan 50 medewerkers). Toch volgen wij vrijwillig de NIS2-richtlijnen, zoals meldplicht binnen 24 uur, risk management en security-awareness trainingen.

Nee, wij gebruiken géén AI-systemen die persoonsgegevens verwerken binnen het platform.

Wij hebben formele policies voor informatiebeveiliging, privacy, datalekken en compliance. Deze worden minimaal jaarlijks herzien en geüpdatet.

Onze ontwikkelprocessen volgen de OWASP secure coding guidelines. Code wordt standaard gereviewd, getest en gefaseerd uitgerold.

Ja, wij voeren regelmatig kwetsbaarheidsscans en pentesten uit, zowel intern als door externe partijen.

Alle toegang wordt vastgelegd in logs. Logs worden actief gemonitord en bewaard zolang noodzakelijk voor beveiliging en naleving.

Back-ups worden dagelijks gemaakt, versleuteld opgeslagen en periodiek getest. Gegevens kunnen bij noodsituaties binnen 48–72 uur worden hersteld.

Wij werken uitsluitend met leveranciers die ISO27001 of SOC2-gecertificeerd zijn en hun diensten binnen de EU aanbieden. Zie de actuele lijst in ons Privacybeleid en de Verwerkersovereenkomst.

Ja, klanten mogen audits uitvoeren, mits deze vooraf schriftelijk worden aangekondigd en redelijk zijn. De voorwaarden hiervoor staan beschreven in onze Algemene Voorwaarden en Verwerkersovereenkomst.