GoodUp
Vraag een demo aan

Compliance en Beveiliging

Vertrouwen is essentieel bij het beheren van werknemersgegevens, donaties, vrijwilligersprogramma's en impactinformatie.

GoodUp is ISO 27001-gecertificeerd, AVG-compliant en wordt vertrouwd door bedrijven, overheden, fondsen en impact organisaties in heel Europa en daarbuiten. Ons beveiligings framework combineert robuuste governance, veilige infrastructuur, toegangscontroles en continue monitoring om organisaties te helpen voldoen aan zowel beveiligings- als compliance-eisen.

Of je nu in een enkel land actief bent of in meerdere regio's, GoodUp biedt de controles, transparantie en documentatie die nodig zijn om inkoop-, IT- en beveiligingsbeoordelingen met vertrouwen te ondersteunen.

Hero image

Beveiliging in één oogopslag

GoodUp combineert erkende certificeringen, veilige infrastructuur en bewezen beveiligingscontroles om organisaties te helpen hun gegevens te beschermen en risico's te verminderen.

ISO 27001 gecertificeerd

ISO 27001 gecertificeerd

Ons Information Security Management System wordt onafhankelijk geaudit en is gecertificeerd volgens de ISO 27001- norm.

GDPR -conform

GDPR -conform

We passen privacy-by-design-principes en -processen toe die naleving van de Europese regelgeving voor gegevensbescherming ondersteunen

EU gegevensresidentie

EU gegevensresidentie

Klantgegevens worden gehost binnen de Europese Economische Ruimte via betrouwbare infrastructuurpartners.

Jaarlijkse beveiligingstesten

Jaarlijkse beveiligingstesten

Onafhankelijke beveiligingsspecialisten testen ons platform regelmatig om kwetsbaarheden te identificeren en te verhelpen.

Versleuteling in rust & tijdens transport

Versleuteling in rust & tijdens transport

Gegevens worden beschermd met behulp van industriestandaard encryptie technologieën tijdens opslag en verzending.

SSO & SCIM

SSO & SCIM

Ondersteuning voor enterprise identity management, inclusief Single Sign-On en geautomatiseerde gebruikers provisioning.

Beveiliging door ontwerp

Beveiliging is ingebed in het hele GoodUp-platform, onze organisatie en onze operaties. We passen een gestructureerde aanpak toe om onze informatiebeveiliging continu te versterken en klantgegevens te beschermen

  • Risicobeheer – Continue identificatie, beoordeling en beperking van beveiligingsrisico's.

  • Veilig ontwikkelen – Code reviews, beveiligingstesten en kwetsbaarheidsbeheer gedurende de ontwikkelingscyclus.

  • Leveranciersbeheer – Beveiligingsbeoordelingen en controles van kritieke leveranciers en technologische partners.

  • Beveiligingsbewustzijn – Doorlopende training en duidelijke beveiligingsbeleid voor alle werknemers.

Beveiliging door ontwerp

Gegevensresidentie & infrastructuur

Jouw gegevens worden gehost op een veilige Europese infrastructuur en beschermd door meerdere lagen van beveiliging, monitoring en veerkracht.

  • EU-dataresidency – Klantgegevens worden gehost binnen de Europese Economische Ruimte.

  • Backup & Recovery – Versleutelde back-ups en herstelprocedures helpen de bedrijfscontinuïteit te waarborgen.

  • Monitoring & Reliability – Continue monitoring en operationele controles ondersteunen de beschikbaarheid en prestaties van het platform.

  • Encryption – Gegevens worden zowel in transit als at rest versleuteld met behulp van industriestandaard protocollen.

Gegevensresidentie & infrastructuur

Identiteit & toegangsbeheer

Toegangscontrole vormt een van de belangrijkste pijlers van informatiebeveiliging. GoodUp biedt identiteits- en toegangscontrole op bedrijfsniveau waarmee organisaties hun gebruikers veilig en efficiënt kunnen beheren.

  • Single Sign-On (SSO) – Verifieer gebruikers via uw bestaande identiteitsprovider.

  • SCIM-provisioning - Automatiseer het aanmaken en verwijderen van gebruikers en het accountbeheer.

  • Op rollen gebaseerde toegangscontrole – Wijs rechten toe op basis van rollen en verantwoordelijkheden.

  • Meervoudige authenticatie – Voeg een extra beveiligingslaag toe voor gebruikers- en beheerdersaccounts.

Identiteit & toegangsbeheer

Privacy & naleving

Privacy en naleving zijn verankerd in de manier waarop GoodUp zijn platform en diensten ontwerpt, exploiteert en ondersteunt.

  • Naleving van de AVG – Processen en controles die zijn afgestemd op de Europese vereisten inzake gegevensbescherming.

  • Privacy by Design – Gegevensbescherming is geïntegreerd in de productontwikkeling en operationele processen.

  • Gegevensverwerkingsovereenkomsten – Duidelijke contractuele waarborgen voor de verwerking van persoonsgegevens.

  • Gegevensbewaring en -verwijdering – Beleid en procedures voor het bewaren en verwijderen van gegevens.

  • Leveranciersbeoordelingen – Beveiligings- en privacybeoordelingen van kritieke leveranciers en technologiepartners.

Privacy & naleving

Onze inzet

Bescherm gegevens

Bescherm gegevens

We begrijpen dat onze klanten ons hun werknemersgegevens, vrijwilligersprogramma's, donaties, subsidieaanvragen en impactinformatie toevertrouwen.

Het beschermen van die gegevens is een verantwoordelijkheid die we zeer serieus nemen. Middels strikte beveiligingsmaatregelen, continue monitoring en een gestructureerd beveiligingsprogramma werken we er elke dag aan om de betrouwbaarheid, integriteit en beschikbaarheid van informatie te waarborgen.

Vertrouwen winnen

Vertrouwen winnen

Vertrouwen wordt opgebouwd door middel van transparantie, verantwoordelijkheid en consistentie. Wij hechten veel waarde aan duidelijk beleid, open communicatie en onafhankelijke verificatie via certificeringen, audits en beveiligingsbeoordelingen.

Door onze beveiligings- en nalevingsprocedures voortdurend te evalueren en te verbeteren, stellen we klanten, partners en belanghebbenden in staat om met vertrouwen met ons samen te werken.

Maak impact mogelijk

Maak impact mogelijk

Beveiliging moet organisaties in staat stellen om impact te maken, niet om ze af te remmen.

Ons doel is het bieden van een veilig, betrouwbaar en compliant platform waarmee bedrijven, overheden, fondsen en impactorganisaties zich kunnen richten op wat er echt toe doet: mensen activeren, gemeenschappen ondersteunen en positieve maatschappelijke verandering realiseren.