Beveiligings-
beleid

Nexora Krediet past de hoogste beveiligingsnormen toe om uw persoonlijke en financiële informatie te beschermen.

SSL 256-bit
Versleuteling van alle communicatie
ISO 27001
Certificering informatiebeveiliging
AVG-conform
Gecertificeerde gegevensbescherming

1. Versleuteling van communicatie

Alle communicatie tussen uw browser en onze servers wordt beveiligd via het TLS 1.3-protocol (Transport Layer Security) met AES-256-versleuteling. Dit versleutelingsniveau komt overeen met dat van banken en mondiale financiële instellingen.

  • SSL-certificaat uitgegeven door DigiCert (erkende certificeringsinstantie)
  • Uitsluitend TLS 1.3-protocol (oudere versies uitgeschakeld)
  • Perfect Forward Secrecy (PFS) ter bescherming van vroegere sessies
  • HSTS (HTTP Strict Transport Security) ingeschakeld

2. Formulierbeveiliging

Onze leningaanvraagformulieren zijn beveiligd door meerdere mechanismen:

  • Servervalidatie: alle gegevens worden server-side gecontroleerd en gefilterd
  • CSRF-tokens: bescherming tegen Cross-Site Request Forgery-aanvallen
  • Rate Limiting: beperking van het aantal inzendingen ter voorkoming van misbruik
  • XSS-bescherming: filtering van alle gebruikersinvoer
  • SQL-injectie: uitsluitend gebruik van geparametriseerde query's

3. Bescherming van persoonsgegevens

De persoonsgegevens die u ons toevertrouwt, genieten meerlaagse bescherming:

3.1 Veilige opslag

  • Databases versleuteld met AES-256 in rust
  • Opslag uitsluitend op servers binnen de Europese Unie
  • Versleutelde en redundante back-ups in meerdere datacenters
  • Versleutelingssleutels afzonderlijk van de gegevens opgeslagen (HSM)

3.2 Gegevenstoegang

  • Principe van minimale rechten: toegang beperkt tot het strikt noodzakelijke
  • Verplichte multi-factor-authenticatie (MFA) voor medewerkers
  • Registratie van alle toegangen tot gevoelige gegevens
  • Regelmatige controle van toegangsrechten

4. Infrastructuur en beschikbaarheid

Onze infrastructuur is ontworpen om maximale beschikbaarheid en weerbaarheid tegen aanvallen te bieden:

  • Beveiligd CDN: distributie via Cloudflare met geïntegreerde DDoS-bescherming
  • Redundante architectuur: beoogde beschikbaarheid van 99,9% (SLA)
  • WAF (Web Application Firewall): realtime filtering van schadelijk verkeer
  • 24/7-bewaking: permanente systeembewaking en automatische waarschuwingen
  • Herstelplan: RPO < 1 uur en RTO < 4 uur bij een ernstig incident

5. Naleving en certificeringen

Nexora Krediet handhaaft de volgende normen en is dienovereenkomstig gecertificeerd:

  • ISO 27001: informatieveiligheidsbeheer
  • AVG (Algemene Verordening Gegevensbescherming): gegevensbescherming (EU 2016/679)
  • PCI DSS: beveiligingsnorm voor de betaalkaartindustrie (niveau 2)
  • ACPR: vergunning van de toezichthoudende autoriteit voor banken en verzekeringen
  • Wwft: naleving van de verplichtingen inzake anti-witwasbestrijding

6. Audits en beveiligingstests

Wij voeren regelmatig beveiligingsbeoordelingen uit:

  • Penetratietests (pentest) door onafhankelijke auditors (jaarlijks)
  • Geautomatiseerde kwetsbaarheidsanalyse (wekelijks)
  • Controle van veilige code bij elke inzet
  • AVG-compliance-audit (halfjaarlijks)
  • Incidentsimulatieoefeningen (driemaandelijks)

7. Incidentbeheer

In geval van een datalek of beveiligingsincident:

  • Melding bij de CNIL binnen 72 uur (conform de AVG)
  • Kennisgeving aan betrokkenen bij hoog risico voor hun rechten
  • Gedetailleerd incidentrapport en gedocumenteerde corrigerende maatregelen
  • Crisisteam dag en nacht beschikbaar

8. Onze verplichtingen

Om de veiligheid van uw online transacties te versterken, raden wij u aan:

  • Het HTTPS-slotje in uw adresbalk te controleren
  • Uw inloggegevens nooit met derden te delen
  • Een uniek en complex wachtwoord voor uw klantenaccount te gebruiken
  • Alleen in te loggen via vertrouwde netwerken
  • Onze klantenservice te contacteren als u frauduleuze activiteit vermoedt

9. Melding van kwetsbaarheden

Als u een kwetsbaarheid op onze website ontdekt, moedigen wij u aan deze op verantwoorde wijze te melden via ons Responsible Disclosure-programma:

E-mail: security@nexorakrediet.com (PGP-sleutel op aanvraag beschikbaar)

Wij verbinden ons ertoe de ontvangst binnen 48 uur te bevestigen en elke melding met ernst en erkenning te behandelen.

10. Beveiligingscontact

Bij vragen over de beveiliging van onze systemen of de bescherming van uw gegevens: