Veiligheids-
beleid

Uw veiligheid is onze topprioriteit. Bankniveau versleuteling en gecertificeerde bescherming voor al uw gegevens.

Gecertificeerde beveiliging

FortisKrediet hanteert beveiligingsnormen die gelijkwaardig zijn aan die van traditionele banken. Onze infrastructuur is ISO 27001 gecertificeerd en voldoet aan de DORA-vereisten.

1. Versleuteling van gegevens

1.1 Versleuteling in transit

Alle communicatie tussen uw browser en onze servers vindt plaats via een versleutelde HTTPS-verbinding met TLS 1.3-protocol. Ons SSL-certificaat is uitgegeven door een erkende certificeringsinstantie (CA) en biedt versleuteling van 256 bits.

  • Protocolversie: TLS 1.3 (minimum TLS 1.2)
  • Versleutelingssterkte: AES-256-GCM
  • HTTP Strict Transport Security (HSTS) ingeschakeld
  • Content Security Policy (CSP) geconfigureerd

1.2 Versleuteling in opslag

Gevoelige gegevens (identiteitsgegevens, financiële informatie) worden versleuteld opgeslagen in onze databases met behulp van AES-256-versleuteling. Wachtwoorden worden nooit in platte tekst opgeslagen.

2. Bescherming van persoonsgegevens

FortisKrediet implementeert een meerlagige aanpak voor gegevensbescherming:

  • Segmentatie: gevoelige gegevens worden geïsoleerd in beveiligde omgevingen zonder internettoegang
  • Toegangscontrole: multi-factor authenticatie (MFA) verplicht voor alle medewerkers
  • Audit-logboek: alle toegang tot gevoelige gegevens wordt geregistreerd en bewaard
  • Principe van minimale rechten: elke medewerker heeft alleen toegang tot strikt noodzakelijke gegevens
  • Pseudonimisering: gegevens worden gepseudonimiseerd voor analytische en testdoeleinden

3. Formulierbeveiliging

Onze online aanvraagformulieren zijn beschermd door meerdere complementaire mechanismen:

  • CSRF-beveiliging: token per sessie om vervalsingsaanvallen te voorkomen
  • Spam-detectie: honeypot en gedragsanalyse om automatische indieningen te filteren
  • Invoervalidatie: alle velden worden aan server-zijde geverifieerd en opgeschoond
  • Snelheidsbegrenzing: beperking van aanvragen per IP om brute-force aanvallen te voorkomen
  • Gegevenscodering: gevoelige velden worden versleuteld vóór verzending

4. Serverinfrastructuur

Onze productieservers zijn gehost bij Hostinger, een gecertificeerde Europese provider:

  • Datacenter's uitsluitend in de Europese Unie (AVG-naleving)
  • Automatisch dagelijks back-up met 30 dagen bewaring
  • Geografische redundantie (hot-standby replica's)
  • Continue monitoring en realtime waarschuwingen
  • Geavanceerde firewall en DDoS-bescherming
  • Gescheiden productie- en testomgevingen

5. E-mailcommunicatie

Onze e-mailcommunicatie is beveiligd door:

  • SPF (Sender Policy Framework): legitieme servers geautoriseerd
  • DKIM (DomainKeys Identified Mail): digitale handtekening van e-mails
  • DMARC: bescherming tegen e-mail-spoofing
  • TLS: versleuteling van e-mails in transit

Waarschuwing: FortisKrediet zal u nooit per e-mail vragen om uw volledige bankgegevens, wachtwoord of financiële informatie. Verdachte e-mails dienen te worden gemeld aan securite@fortiskrediet.com.

6. Fraudepreventie

FortisKrediet hanteert geavanceerde mechanismen voor fraudepreventie:

  • Identiteitsverificatie (KYC) voor alle aanvragen
  • Controle van KYC-documenten
  • Anti-witwascontroles (Wwft)
  • Analyse van ongebruikelijke gedragingen
  • Samenwerking met autoriteiten bij verdachte gevallen

7. Respons op incidenten

Voor het geval van een beveiligingsincident beschikt FortisKrediet over een formeel respons- en herstelplan:

  • Continue monitoring van systemen en waarschuwingen in realtime
  • Beveiligingsteam bereikbaar 24/7
  • Procedure voor kennisgeving aan de CNIL binnen 72 uur bij een datalek (conform AVG)
  • Persoonlijke kennisgeving aan getroffen gebruikers
  • Naanalyse en verbetering van procedures na elk incident

8. Kwetsbaarheidsrapportage

Hebt u een beveiligingslek ontdekt? Neem contact met ons op via ons vertrouwelijk meldpunt:

Wij vragen u informatie over kwetsbaarheden vertrouwelijk te behandelen totdat een oplossing is geïmplementeerd. Wij beloven geen juridische stappen te nemen tegen onderzoekers die te goeder trouw handelen.

9. Certificeringen en normen

  • ISO 27001: informatiebeveiligingsmanagement
  • AVG: Europese verordening gegevensbescherming
  • ACPR: erkenning Autoriteit Prudentiële Controle
  • DORA: digitale operationele veerkracht (EU-verordening 2022/2554)
  • PCI DSS: beveiligingsnorm voor bankgegevens

10. Contact

Voor vragen over onze beveiligingspraktijken: security@fortiskrediet.com. Zie ook ons Privacybeleid en onze Gebruiksvoorwaarden.