Beveiliging die
vertrouwen verdient
ISO 27001 gecertificeerd. NEN 7510:2024-conform. AVG-proof. Geen persistente opslag van klantdata. Bewezen in financiële dienstverlening, zorg en bij de overheid.
Onafhankelijk geauditeerd en gecertificeerd
Onafhankelijke auditors valideren elk jaar onze beveiligingscontroles. ISO 27001 en NEN 7510-certificering met transparante auditschema's en verlengingsdatums.
Een gecertificeerd informatiebeveiligingsbeheersysteem
Freeday werkt onder een gecertificeerd informatiebeveiligingsbeheersysteem dat voldoet aan de internationale standaard voor het beheer van informatiebeveiligingsrisico's. Elk proces, elk toegangspunt en elke datastroom is gedocumenteerd, onder controle en wordt jaarlijks gereviewd door een onafhankelijke auditor.
NEN 7510 voor de zorg
Freeday voldoet aan de Nederlandse norm voor informatiebeveiliging in de zorg en andere gereguleerde sectoren. Patiëntdata, financiële gegevens en gevoelige workflows worden verwerkt onder de strengste eisen voor vertrouwelijkheid en integriteit.
Externe beveiligingsbeoordelingen
Jaarlijkse penetratietests en kwetsbaarheidsscans door onafhankelijke beveiligingspartijen toetsen de werking van de controles in de praktijk.
Continue monitoring en compliance
Realtime beveiligingsmonitoring, geautomatiseerde compliance-checks en periodieke controletests houden de certificeringsstatus permanent op orde.
Privacy en regelgeving
Volledige AVG-compliance met dataminimalisatie en doelbinding. Verwerkersovereenkomsten, transparantie over subverwerkers en dataverwerking binnen de EER zijn standaard.
Rechten van betrokkenen actief beheerd
Meldingsprocedure datalek binnen 24 uur
Verwerkersovereenkomst (DPA) als standaard
%20(5).avif)
Infrastructuur en versleuteling
Defense-in-depth-architectuur beschermt data op elke laag. Versleuteling, toegangscontrole, monitoring en gecertificeerde infrastructuur leveren samen enterprise-grade beveiliging.
AES-256 at rest, TLS 1.3 in transit
End-to-end versleuteling beschermt klantdata in elke fase van verwerking door onze systemen.
Rolgebaseerde toegang met MFA
Fijnmazige rechten en verplichte multifactorauthenticatie zorgen dat alleen geautoriseerde mensen toegang krijgen tot gevoelige systemen en data.
Manipulatiebestendige audittrails
Onveranderlijke logs leggen vast wie wanneer en waar toegang had. Realtime alerting signaleert afwijkingen voordat het incidenten worden.
AWS en Azure, gecertificeerde providers in de EER
Hosting op ISO 27001-gecertificeerde cloudproviders binnen de EER. De infrastructuur voldoet aan enterprise-beveiligingsnormen.
99,8% uptime en disaster recovery
Redundante systemen en automatische failover over meerdere regio's houden de service draaiend bij uitval.
Vastgelegde procedures en snelle inperking
Gedocumenteerde incidentresponsprotocollen met forensische capaciteit zorgen voor snel onderzoek en herstel van beveiligingsincidenten.
AI-specifieke beveiliging
Naast de infrastructuur-laag bescherming tegen adversarial attacks, model-extractie, data poisoning en privacy-lekken. Adversarial training en robustness-tests zitten ingebouwd.
Adversarial training
Modellen die getraind zijn op adversarial voorbeelden, weerstaan aanvallen die proberen het AI-systeem te misleiden.
Verdediging tegen model-extractie
Technieken voorkomen ongeautoriseerde extractie of reverse-engineering van proprietary modelarchitecturen.
Bescherming tegen data poisoning
Inputvalidatie en anomaliedetectie onderscheppen kwaadaardige data voordat die modeltraining of inferentie kunnen corrumperen.
Privacy-bescherming
Differential privacy en federated learning beperken de blootstelling van individuele data in modeloutput.
Data stroomt door, niets blijft staan
Klantdata komt beveiligde pipelines binnen, wordt verwerkt en het resultaat wordt teruggeleverd. Geen persistente opslag in Freeday-systemen. Deze architectuur elimineert hele categorieën datalekrisico.
Bewezen in de meest gereguleerde sectoren
Questions
Enterprise security and compliance answers for procurement teams.
Freeday maintains ISO 27001 and ISO 27009 certifications validated by independent auditors annually. All certifications are current with documented renewal schedules available upon request.
Yes. We maintain full GDPR compliance as a data processor, managing data processing agreements, subprocessor transparency, and EU/EEA data residency by default. We honor all data subject rights including access, rectification, erasure, and portability requests.
Customer data does not persist in Freeday systems. Data flows through secure pipelines, is processed, and results are delivered without storage. This architecture eliminates entire categories of data breach risk inherent in traditional platforms.
We maintain documented incident response procedures with forensic capabilities enabling swift investigation and remediation. Breach notification follows GDPR timelines and requirements. Real-time monitoring and tamper-proof audit logs detect anomalies before they escalate into incidents.
Annual penetration testing by independent security firms validates our control effectiveness. Security summaries and relevant documentation are available through our standard security assessment process. Contact our security team to discuss your specific requirements.
Want more details?
Our team answers technical questions directly
