Ga naar hoofdinhoud
ProceLexa

Beveiliging staat voorop

ProceLexa gebruikt bank-niveau beveiliging om uw medische gegevens te beschermen. Ontdek hoe wij uw data veilig houden.

Beveiligingsincident of kwetsbaarheid?

Heeft u een beveiligingsprobleem ontdekt of vermoedt u een incident? Neem direct contact op met ons security team.

security@procelexa.nl

Onze beveiligingsmaatregelen

AES-256 Versleuteling

Alle data wordt versleuteld opgeslagen met AES-256, dezelfde standaard die banken gebruiken. Zowel in rust (at-rest) als tijdens verzending (in-transit).

Verplichte Two-Factor Authenticatie

Alle accounts zijn beveiligd met TOTP-gebaseerde 2FA. Dit voorkomt ongeautoriseerde toegang, zelfs als uw wachtwoord gecompromitteerd is.

EU Datacenters

Al uw gegevens worden opgeslagen in AWS datacenters binnen de EU. Geen data verlaat de Europese Economische Ruimte.

Regelmatige Penetratietests

Externe beveiligingsexperts testen onze systemen regelmatig op kwetsbaarheden. Alle bevindingen worden direct verholpen.

Infrastructuur beveiliging

AWS Security

Gehost op AWS met SOC 2, ISO 27001 en PCI DSS gecertificeerde infrastructuur. Gebruik van AWS Security Groups, VPC isolatie en IAM policies.

Netwerkbeveiliging

TLS 1.3 voor alle verbindingen, DDoS protectie via AWS Shield, Web Application Firewall (WAF) voor bescherming tegen aanvallen.

Toegangsbeheer

Principe van minste privilege (least privilege), role-based access control (RBAC), en multi-factor authenticatie voor alle administratieve toegang.

Compliance & Certificeringen

AVG/GDPR Compliant

Volledig conform de Algemene Verordening Gegevensbescherming. Regelmatige audits en Data Protection Impact Assessments (DPIA's).

ISO 27001

ISO 27001 gecertificeerd: internationaal erkende norm voor informatiebeveiliging. Beveiligingsbeleid, risicomanagement en continue verbetering.

NEN 7510 (in aanvraag)

Nederlandse norm voor informatiebeveiliging in de zorg. Specifiek ontworpen voor zorginformatiesystemen.

AWS Compliance

Onze infrastructuur provider AWS is gecertificeerd voor SOC 1/2/3, ISO 27001, PCI DSS en vele andere compliance standaarden.

Beveiligingsincident melden

Wanneer contact opnemen?

  • U vermoedt ongeautoriseerde toegang tot uw account
  • U heeft een beveiligingskwetsbaarheid ontdekt in onze dienst
  • U heeft verdachte activiteit opgemerkt in uw account
  • U heeft een phishing e-mail ontvangen die zich voordoet als ProceLexa

Hoe een incident melden?

1. Stuur direct een e-mail naar security@procelexa.nl

2. Beschrijf het incident zo gedetailleerd mogelijk (wat, wanneer, hoe ontdekt)

3. Voeg relevante informatie toe (screenshots, logbestanden, e-mail headers)

4. Ons security team reageert binnen 24 uur en begint direct met onderzoek

Verantwoorde melding

Heeft u een beveiligingskwetsbaarheid ontdekt? Wij waarderen uw verantwoordelijke melding. Neem contact op via security@procelexa.nl voordat u de kwetsbaarheid publiek maakt. Wij werken samen om het probleem op te lossen.

Meld beveiligingsincident →

Tips voor veilig gebruik

  • Gebruik een sterk, uniek wachtwoord (minimaal 12 karakters)
  • Bewaar uw 2FA recovery codes op een veilige plaats
  • Deel nooit uw inloggegevens met anderen
  • Log altijd uit op gedeelde of openbare computers
  • Controleer regelmatig de activiteiten in uw account
  • Gebruik ProceLexa alleen op beveiligde netwerken (geen openbare WiFi)
  • Houd uw browser en besturingssysteem up-to-date
  • Wees alert op phishing pogingen (check altijd de afzender)

Meer informatie

Privacy

Hoe wij uw privacy beschermen

Privacyverklaring

Lees onze volledige privacyverklaring

Algemene Voorwaarden

Lees onze gebruiksvoorwaarden