Wagestream Vertrouwenscentrum

Bij Wagestream nemen we de veiligheid en privacy van uw gegevens zeer serieus. Ons Vertrouwenscentrum geeft een compleet overzicht van de controles en maatregelen die we hebben genomen om uw gegevens te beschermen.

Platform en Netwerk Security

We voeren strenge beveiligingstests uit, waaronder, maar niet beperkt tot:

  • Third-party applicatie- en netwerkpenetratietests, uitgevoerd door Cobalt.io tegen ons complete productgamma met GIAC, OSCP, CEH en CISSP gecertificeerde testers.
  • Nachtelijke kwetsbaarheidsscans van onze applicaties en ons netwerk via Qualys.
  • We hebben Automatische Dreigingsdetectie (AWS Guard Duty), Web Applicatie Firewalls (AWS WaF), en DDoS protection via (AWS Shield).
  • We gebruiken Amazon Systems Manager om onze infrastructuur automatisch bij te werken en te patchen.

Data Storage

  • Opgeslagen gegevens worden versleuteld met minimaal een 256-bits sleutel via AWS KMS.
  • UK & EU cliëntdata is opgeslagen via het AWS London (eu-west-2) datacentrum.
  • US cliëntdata is opgeslagen via het AWS North Virginia (us-west-1) datacentrum.
  • Backups worden 35 dagen bewaard, sommige gegevens worden langer bewaard onder anti-witwas regelgeving.
  • Fysiek en elektronisch materiaal wordt vernietigd via ADISA gecertificeerde externe partijen.

Corporate IT

  • We hebben een up-to-date register van onze bedrijfsmiddelen.
  • We gebruiken een MDM- en fleetmanagementoplossing (Microsoft Intune) om al onze apparaten te beheren.
  • We gebruiken CrowdStrike.com voor endpoint-beveiliging, next-gen antivirus- en malwarebescherming.
  • We maken gebruik van meerdere DLP-strategieën met CrowdStrike, Google Vault en meer.
  • Alle toegang tot klantgegevens is beperkt tot een need-to-know-basis, alleen via ge-encryptelinks en VPN’s. Toegang is 100% controleerbaar.
  • We gebruiken Automox.com voor het patchen van onze besturingssystemen en software van derden.
  • We zijn CyberEssentials gecertificeerd (IASME-A-013774).

Data Transfer

  • Het versturen van datagebeurt via HTTPS (TLS = 1.2) orf Secure FTP met minimaal een >openbare sleutelverificatie.

Security Best Practices

  • Alle gebruikerswachtoorden worden salted en gehashed met het scriptalgortitme.
  • Alle gevoelige bank- en betaaldata (zoals bankrekeningnummer), wordt extra versleuteld via AES256.
  • Multi-factor authenticatie is actief en Single Sign-on (SSO) wordt gebruikt om -waar mogelijk- toegang tot meerdere services te bieden.

Compliance & Governance

  • Alle gebruikte datacentrumszijn minimaal compliant met ISO27001, SOC-1,2,3 PCI-DSS L1 en hoger.
  • We zijn geregistreerd bij FCA als EMD Agent (902046)
  • We zijn geregistreerd bij ICO onder de Data Protection Act (ZA421647).
  • Al ons personeel volgt de NCSC cyber awareness training
  • Al ons personeel wordt gescreend op ID&V en DBS, sleutelfiguren binnen onze organisatie zijn onderhevig aan extra kredietcontroles.