Inloggen Contact
DATABEVEILIGING

Screeningdata, in lagen verdedigd

Een background check bevat de meest gevoelige gegevens die iemand heeft. Wij beveiligen ze in lagen: versleutelde opslag en transport, geharde infrastructuur, continue detectie en strikt beperkte toegang. Alles staat, maatregel voor maatregel, gepubliceerd in ons Trust Center.

Versleuteld in rust en onderweg A+ TLS-score (Qualys SSL Labs) ISO/IEC 27001:2022 gecertificeerd

Beveiliging in lagen

Zes lagen, allemaal onderbouwd met maatregelen die je in het Trust Center kunt nalezen.

Overal versleuteling

Data is versleuteld in rust, bedrijfsapparaten gebruiken volledige schijfversleuteling en onze TLS-configuratie krijgt onafhankelijk een A+ van Qualys SSL Labs.

Geharde infrastructuur

Workloads draaien in een virtual private cloud achter firewalls en trafficfiltering, met anti-DDoS-bescherming en cloud workload protection erbovenop.

Detectie en respons

SIEM, intrusion detection, endpoint detection & response en continue logging houden dag en nacht de wacht.

Strikte toegangscontrole

Datatoegang is beperkt tot wie het echt nodig heeft, beschermd met multi-factor authenticatie, wachtwoordbeleid en gemonitorde toegang.

Gebouwd om te herstellen

Databack-ups, business continuity- en disaster recovery-plannen, met een hersteltijddoelstelling van 24 tot 48 uur.

Veilig ontwikkelen

Een secure development lifecycle met code-analyse, security-trainingen voor developers en een responsible disclosure-proces voor onderzoekers.

Onafhankelijke security-scores

Controleer het zelf, de links starten een live externe scan.

Risicoprofiel

Data access level Restricted
Impact level Substantial
Recovery time objective 24-48 hours

Securitydocumentatie

Kerndocumenten uit ons Trust Center-portaal. Publieke documenten openen direct; de rest is op aanvraag beschikbaar.

Legal

Subprocessors

The latest version of our sub-processor list, kept up to date as our supply chain changes.

Open document
Compliance

ISO/IEC 27001 SoA

Toegang aanvragen
Documents

Internal Data Protection Policy

The Internal Dataprotection Policy sets out how PESCHECK processes the personal data that it holds (relating to clients, staff and third parties). It outlines PESCHECK's responsibilities under data protection legislation and regulation, setting out how it will comply, and provides instruction for staff handling personal data.

Toegang aanvragen

Securityvragen van je team?

Vragenlijsten, architectuurvragen of een rapport onder NDA, we ondersteunen je security-review graag.