transpaclean Logo

Digital Trust & Security

Veiligheid, Privacy, ISO-normen & Serviceafspraken bij TranspaClean / TranspaCom

Bij TranspaClean staat betrouwbaarheid centraal. Onze software ondersteunt organisaties in sectoren waar continuïteit, overzicht en zorgvuldigheid essentieel zijn. Dat vraagt om duidelijke keuzes op het gebied van informatiebeveiliging, privacy en service.

Op deze pagina leggen wij uit hoe TranspaClean omgaat met veiligheid, privacy, internationale normen (ISO) en serviceafspraken.

1. Onze visie op veiligheid en betrouwbaarheid

Informatiebeveiliging is bij TranspaClean een structureel onderdeel van onze dienstverlening. Wij werken volgens de internationaal gangbare uitgangspunten van:

  • Vertrouwelijkheid – gegevens zijn alleen toegankelijk voor bevoegde personen
  • Integriteit – gegevens blijven correct, volledig en controleerbaar
  • Beschikbaarheid – het platform is stabiel en betrouwbaar inzetbaar

Deze principes vormen de basis voor onze technische inrichting, interne processen en samenwerkingen met externe partijen.

Beveiliging is geen statisch eindpunt, maar een doorlopend proces van beoordelen, verbeteren en bijstellen.

2. Transparantie zonder onnodig risico

Wij vinden transparantie belangrijk, maar zijn ons ook bewust van onze verantwoordelijkheid. Daarom geven wij wél inzicht in principes, normen en processen, maar delen wij bewust geen detailinformatie die de veiligheid van het platform kan ondermijnen.

Voor klanten met aanvullende eisen (bijvoorbeeld in het kader van audits, DPIA’s of aanbestedingen) stellen wij uitgebreidere documentatie op aanvraag beschikbaar.

3. Hosting, infrastructuur en ISO-normen

TranspaClean maakt gebruik van professionele cloudinfrastructuur die voldoet aan internationaal erkende beveiligings- en kwaliteitsnormen.

Onze hostingpartners werken conform onder andere:

  • ISO/IEC 27001 – Informatiebeveiligingsmanagement
  • SOC 2 Type II / SOC 3 – Beheersmaatregelen voor veiligheid en beschikbaarheid
  • ISO 14001 – Milieumanagement
  • NEN 7510 – Informatiebeveiliging in de zorg (via onderliggende infrastructuur)

Deze normen geven zekerheid dat processen rondom beveiliging, continuïteit en risicobeheersing structureel zijn ingericht en periodiek worden getoetst.

TranspaClean is zelf verantwoordelijk voor de applicatie en gegevensverwerking, en maakt gebruik van deze gecertificeerde infrastructuur als fundament voor een veilige en stabiele dienstverlening.

4. Beveiligde gegevensverwerking

Alle communicatie tussen gebruikers en het TranspaClean-platform verloopt via beveiligde verbindingen. Gegevens worden beschermd tegen ongeautoriseerde toegang, verlies en misbruik.

Wij hanteren onder andere:

  • versleutelde datacommunicatie;
  • veilige opslag van gegevens;
  • bescherming van authenticatiegegevens;
  • toegangsbeperking op basis van rollen en rechten.

Deze maatregelen zijn afgestemd op gangbare best practices binnen moderne SaaS-omgevingen.

5. Datasegregatie en multi-tenant gebruik

TranspaClean is een multi-tenant SaaS-platform. Dat betekent dat meerdere klanten gebruikmaken van dezelfde technische omgeving, terwijl hun gegevens logisch en strikt gescheiden blijven.

Elke organisatie heeft:

  • een eigen afgeschermde dataomgeving;
  • eigen gebruikers en rollen;
  • eigen toegangsrechten.

Gegevens van klanten worden nooit onderling gedeeld.

6. Ontwikkeling en kwaliteitsborging

Nieuwe functionaliteiten en wijzigingen worden ontwikkeld volgens een gecontroleerd proces. Hierbij houden wij rekening met:

  • stabiliteit van bestaande functionaliteit;
  • beveiligingsaspecten;
  • impact op gebruikers.

Wij testen wijzigingen voordat deze beschikbaar worden gesteld en voeren updates gefaseerd door om risico’s te beperken.

7. Continuïteit, back-ups en beschikbaarheid

TranspaClean is ontworpen voor dagelijks operationeel gebruik. Daarom besteden wij veel aandacht aan continuïteit.

Onze maatregelen omvatten onder andere:

  • redundantie binnen de infrastructuur;
  • actieve monitoring van prestaties en beschikbaarheid;
  • automatische back-ups van gegevens;
  • periodieke controle van herstelprocedures.

Back-ups zijn bedoeld voor herstel bij incidenten en worden beveiligd opgeslagen.

8. Service Level Agreement (SLA)

Voor klanten die behoefte hebben aan duidelijke afspraken over ondersteuning en service, werkt TranspaClean met een Service Level Agreement (SLA).

In deze SLA worden onder andere vastgelegd:

  • beschikbaarheid van support;
  • classificatie van meldingen (prioriteiten);
  • reactietijden;
  • werkwijze bij incidenten;
  • afstemming over onderhoud en updates.

De SLA maakt onderscheid tussen verschillende prioriteitsniveaus, variërend van kritieke verstoringen tot functionele wensen. Afhankelijk van de impact wordt een passende responstijd en opvolging gehanteerd.

Bij TranspaClean krijgt u heldere afspraken over bug-afhandeling en support.

PrioriteitOmschrijvingResponstijd / Oplostijd
Prio 1: KritiekSysteem plat of veiligheidsrisico.Reactie binnen 4 uur (werkdagen); RCA binnen 5 dagen.
Prio 2: HoogErnstige hinder, geen workaround.Streeftijd oplossing binnen 5 werkdagen.
Prio 3: GemiddeldHinder in workflow, workaround aanwezig.Oplossing in overleg of volgende releasecycle.
Prio 4/5: LaagCosmetisch of wens voor nieuwe feature.Opname in de roadmap voor toekomstige innovatie.

9. Monitoring, logging en beveiligingsbewaking

Om het platform veilig en stabiel te houden, maken wij gebruik van monitoring en logging.

Dit helpt ons om:

  • verstoringen tijdig te signaleren;
  • beveiligingsincidenten te onderzoeken;
  • structurele verbeteringen door te voeren.

Loggegevens worden zorgvuldig behandeld en uitsluitend gebruikt voor beveiliging, ondersteuning en kwaliteitsdoeleinden.

10. Privacy en AVG (GDPR)

TranspaClean voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

Onze privacy-uitgangspunten zijn:

  • privacy by design & by default;
  • verwerking van alleen noodzakelijke persoonsgegevens;
  • duidelijke afspraken over rollen (verwerkingsverantwoordelijke en verwerker);
  • geen gebruik van persoonsgegevens voor commerciële doeleinden van derden.

Wij sluiten met klanten een verwerkersovereenkomst conform artikel 28 AVG.

11. Incidenten en datalekken

Mocht zich onverhoopt een beveiligingsincident of mogelijk datalek voordoen, dan handelt TranspaClean volgens vastgestelde procedures.

Dit houdt in:

  • snelle beoordeling van aard en impact;
  • passende technische en organisatorische maatregelen;
  • transparante communicatie richting betrokken klanten;
  • naleving van wettelijke meldverplichtingen waar van toepassing.

12. Beleid & Belangrijke Documenten

Belangrijke documenten

Formulieren

--------------------------------------------------------------------------------

TranspaClean B.V. is verzekerd via Hiscox voor Cyber- en Data Risks onder polisnummer BAV0008439. Voor ondersteuning bij uw DPIA kunt u contact opnemen via info@transpaclean.nl.

Hét platform waar samenwerken gewoon werkt.

Wil je zelf zien hoe TranspaClean werkt? Maak een afspraak zodat we een gratis pilot kunnen inrichten, of u kunnen adviseren over digitalisering.
Praktijkverhalen van

Onze ambassadeurs

Michael Zevenhoven
Okee Bedrijfsdiensten
Management
Steeds meer opdrachtgevers willen een digitale verantwoording van wat we doen en dat we daar transparant over rapporteren. De RAI vond het een doorslaggevend pluspunt dat we met TranspaClean werken.
MeerWonen
Stichting MeerWonen
Management
Papieren rompslomp, talloze inspecties en veel reacties van mensen aan de balie zijn inmiddels bijna gereduceerd tot nul.
Pompe
Speciaalreiniging
Glazenwasser
Wij hoeven niet meer op zoek naar de opdrachtgever voor een fysieke handtekening omdat we zelf kunnen aftekenen, en dat scheelt me gewoon tijd.
 crossmenuchevron-up