Jouw veiligheid staat voorop

Bedrijven vertrouwen ons vanwege onze voortdurende inzet voor het beschermen van hun gegevens.

Applicatiebeveiliging

Gegevensversleuteling in rust
Gegevensversleuteling tijdens overdracht
Regelmatig scannen op kwestbaarheden
Halfjaarlijkse penetratietesten
Bug bounty-programma
Geavanceerde bedreigingsdetectie via AWS GuardDuty
SSO-ondersteuning op basis van SAML
En meer ...

Organisatiebeveiliging

Onze beveiligingsmaatregelen gaan veel verder dan alleen het beschermen van onze applicaties. We hebben verschillende beveiligingsmaatregelen ingesteld binnen het bedrijf, die zijn ingebouwd met best practices in gedachten en zijn aangepast aan de omgeving van TravelPerk. Raadpleeg ons TravelPerk Security and Privacy Trust Center voor meer gedetailleerde informatie.

Team
We hebben een speciaal beveiligingsteam dat zich richt op het blijven beschermen van ons bedrijf en onze klanten. Naast het investeren in gespecialiseerde training, zijn we ook zakelijk lid van het Chartered Institute of Information Security (CIIS) om zo te garanderen dat de leden van ons team voortdurend hun vaardigheden en kennis ontwikkelen.
Beveiligingsbeleid en best practices
We hebben een aantal beleidsrichtlijnen ingesteld, waaronder een informatiebeveiligingsbeleid, als onderdeel van ons informatiebeveiligingsbeheersysteem (‘Information Security Management System’ of ISMS). Deze beleidsrichtlijnen zijn in overeenstemming met erkende wereldwijde best practices op het gebied van informatiebeveiliging, zoals ISO 27001, SOC Type 2 en Cyber Essentials, en bieden een strategische koers voor het handhaven van ons ISMS.
Beveiliging datacentrum
Onze service wordt gehost in het AWS-datacentrum in Ierland. AWS is ISO 27001- en SOC2-gecertificeerd, heeft extreem grote beschikbaarheid en is gebouwd en wordt in stand gehouden met veerkracht, continuïteit en rampenherstel in gedachten.
Programma voor werknemersbewustzijn
Wij geloven in het verbeteren van gedrag, en dus niet gewoon een nalevingsvakje aanvinken met een jaarlijkse online training. Daarom bieden we intern ontworpen, rolspecifieke trainingen voor alle werknemers, nieuwe aanwinsten en relevante aannemers.We maken ook gebruik van phishing-simulaties, aangepaste bewustzijnsposters, evenementen in ‘Capture the Flag’-stijl en nog veel meer.
Toegangscontrole
We maken gebruik van toegangscontrole op basis van rol bij TravelPerk. Dit betekent dat slechts een bepaald aantal van je medewerkers toegang hebben tot je gegevens, op basis van hun functie.
Bedrijfscontinuïteit
Bij zowel onze applicatie als ondersteunende diensten zijn enkele maatregelen ingesteld om te garanderen dat we service met een hoge mate van beschikbaarheid kunnen leveren.
Externe leveranciers
We voeren een grondige beveiligingscontrole en daaropvolgende risicobeoordeling uit bij alle leveranciers die vertrouwelijke bedrijfs- of klantgegevens willen hosten. We maken ook gebruik van voortdurende beveiligingcontroles om onze leveranciers in de gaten te houden.
Technische beveiliging
Zoals je zou verwachten hebben we heel veel verschillende technische beveiligingsmaatregelen ingesteld, van geavanceerde eindpuntdetectie en -respons (EDR) tot en met cloudbeveiliging en monitoring.
Fysieke beveiliging
Onze vestigingen worden allemaal beschermd met verschillende maatregelen, waaronder 24/7 beveiligers en camerabewaking.
Gegevensbescherming en AVG
We hebben een grondig nalevingsprogramma ingesteld.

Certificeringen

Momenteel beschikken we over de volgende certificeringen:

Security Ok

Wil je je plan aanpassen?

Geen probleem. Ga naar ons TravelPerk beveiligings- en privacyvertrouwencentrum of dien je vragen in bij je TravelPerk-vertegenwoordiger en we kunnen je helpen met aanvullende documentatie die beschikbaar is conform de geheimhoudingsovereenkomst.