Wtta 2027: klaar voor opdrachtgeversaansprakelijkheid?
MrSafety®
Juridisch

Security statement

Versie 2.0 · Juni 2026 · HBO Safe Consultancy B.V.

1. Onze beveiligingsfilosofie

Mr. Safety is een compliance-platform. Veiligheid is geen toeval, ook niet in onze technologie. Wij nemen de beveiliging van uw data uiterst serieus.

2. Technische beveiligingsmaatregelen

Transport en opslag

  • HTTPS/TLS 1.2 of hoger op alle verbindingen
  • HSTS (HTTP Strict Transport Security) actief
  • Data at rest versleuteld met AES-256
  • Wachtwoorden opgeslagen als bcrypt-hash

Toegangscontrole

  • Rolgebaseerde toegangscontrole (RBAC)
  • Twee-factor authenticatie (2FA) beschikbaar
  • Automatische sessietime-out na 30 minuten
  • Brute-force beveiliging op loginpagina
  • JWT-tokens met korte geldigheidsduur

Infrastructuur en back-ups

  • Hosting via Vercel op EU-servers
  • Dagelijkse versleutelde back-ups (30 dagen retentie)
  • Disaster recovery: RTO 4 uur, RPO 24 uur
  • Monitoring en alerting 24/7

Logging en audit trail

  • Alle inlogpogingen worden gelogd
  • Toegang tot persoonsgegevens wordt gelogd
  • Logs minimaal 12 maanden bewaard en onwijzigbaar

3. Organisatorische maatregelen

  • Geheimhoudingsplicht voor alle medewerkers
  • Need-to-know principe
  • Jaarlijkse beveiligingstraining
  • Incidentresponse procedure aanwezig en getest
  • Datalekken binnen 48 uur gemeld aan getroffen klant

4. Responsible Disclosure

Heeft u een kwetsbaarheid gevonden? Meld dit verantwoord:

  • Stuur een e-mail naar: info@mrsafety.ai
  • Omschrijf de kwetsbaarheid zo gedetailleerd mogelijk
  • Wij bevestigen uw melding binnen 2 werkdagen
  • Kritieke kwetsbaarheden opgelost binnen 30 dagen
  • Geen juridische stappen tegen melders die zich aan deze procedure houden

5. Contact

HBO Safe Consultancy B.V. (Mr. Safety)

info@mrsafety.ai | Tel: 085 303 74 80