Gegevensbeveiliging bij Smartcar

Versleuteling van gegevens

Alle aanvragen aan Smartcar-diensten moeten worden gecommuniceerd via Hypertext Transfer Protocol Secure (HTTPS). HTTPS zorgt ervoor dat gegevens worden versleuteld tijdens de overdracht tussen Smartcar-services en clientservers en -apparaten. Alle gegevens die door het Smartcar-platform worden opgeslagen, worden beschermd met de industriestandaard Advanced Encryption Standard (AES) 256-bits versleuteling. AES zorgt ervoor dat informatie wordt beveiligd, zelfs in het geval van een datalek.

Netwerkinfrastructuur

Het Smartcar-platform wordt gehost op een cloudinfrastructuur die voldoet aan de industriestandaard. Dit zorgt voor maximale prestaties, veerkracht en snelle implementatie van de diensten van Smartcar. Bovendien configureert en onderhoudt Smartcar de beste netwerkbeveiligingsmaatregelen op elk niveau van de netwerkstack. Dit zorgt voor isolatie van componenten en diensten om ongeoorloofde toegang tot het Smartcar-platform te voorkomen.

Voortdurende monitoring en updates

De Smartcar API wordt voortdurend gemonitord om de uptime van het platform en alle integraties te garanderen. De live foutrapportagesystemen van het platform zorgen ervoor dat Smartcar-ingenieurs snel en effectief mogelijke problemen kunnen identificeren en oplossen. Het implementatiesysteem zonder downtime van het platform maakt updates met ononderbroken service mogelijk.

SOC-conformiteit

Smartcar voldoet aan SOC 2 Type 2. SOC 2 Type 2 is een onafhankelijk auditrapport met gedetailleerde informatie en zekerheid over de controles van Smartcar. Het evalueert de serviceverplichtingen en systeemvereisten van Smartcar op basis van de toepasselijke criteria voor vertrouwensdiensten.

ISO-conformiteit

Smartcar voldoet aan ISO 27001 en ISO 27701, wat zorgt voor informatiebeveiliging en privacybeheer van het hoogste niveau. ISO/IEC 27001 bepaalt de wereldwijde benchmark voor managementsystemen voor informatiebeveiliging, wat onze toewijding aantoont om gegevens te beschermen door middel van gevestigde risicobeheerpraktijken. ISO/IEC 27701 verbetert ons beheersysteem voor privacyinformatie verder voor continue verbetering van de privacy.

Naleving van de AVG

Smartcar voldoet aan de Algemene Verordening Gegevensbescherming (GDPR), de digitale privacywetgeving die tot doel heeft burgers van de Europese Unie meer controle te geven over hun persoonsgegevens. In de afgelopen jaren heeft het Smartcar-team een veilig, op toestemming gebaseerd platform gebouwd dat alleen de noodzakelijke gegevens verwerkt om onze klanten van dienst te zijn.

Jaarlijkse penetratietesten

Elk jaar wordt Smartcar jaarlijks onderworpen aan penetratietests (pentest), bedoeld om fouten in ons beveiligingssysteem aan het licht te brengen en te controleren op mogelijke kwetsbaarheden die tijdens een cyberaanval kunnen worden misbruikt. Onze penetratietest wordt uitgevoerd volgens de beste praktijken, te beginnen met een uitgebreid onderzoek van de diensten van Smartcar met een extern testteam, het documenteren van het te testen oppervlak, het uitvoeren van de beoordeling en het corrigeren van eventuele bevindingen.

Programma voor openbaarmaking van kwetsbaarheden

Als onderdeel van Smartcar's toewijding aan gegevensprivacy hebben we een uitgebreid Vulnerability Disclosure Program opgezet, dat zorgt voor een proactieve aanpak voor het opsporen en elimineren van evoluerende veiligheidsbedreigingen. Smartcar beschrijft de doeleindpunten binnen het bereik die kunnen worden getest om ethische hackers en beveiligingsonderzoekers een raamwerk te bieden om mee te beginnen.