Bij beveiliging mogen er geen fouten gemaakt worden.

Vanwege de aard van onze activiteiten worden grote hoeveelheden gevoelige gegevens en vertrouwelijke informatie door onze klanten aan ons toevertrouwd, en wij begrijpen we dat beveiliging steeds noodzakelijker wordt voor hedendaagse bedrijven. Wij investeren veel tijd en geld in de beveiliging van uw meest gevoelige elektronisch opgeslagen informatie.

ISO/IEC 27001-gecertificeerd

ISO/IEC 27001 stelt specifieke eisen voordat een organisatie als conform kan worden gecertificeerd. Deze eisen bepalen dat KLDiscovery:

  • De beveiligingsrisico's voor de informatie van de organisatie systematisch onderzoekt, waarbij rekening wordt gehouden met dreigingen, kwetsbaarheden en gevolgen.
  • Een samenhangende en uitgebreide reeks informatiebeveiligingscontroles en/of andere vormen van risicobehandeling ontwikkelt en implementeert.
  • Een overkoepelend beheerproces aanneemt, om ervoor te zorgen dat de informatiebeveiligingscontroles blijven voldoen aan de noodzakelijke informatiebeveiliging van de organisatie.
  • Jaarlijkse audits uitvoert, om er zeker van te zijn dat de beveiligingseisen in acht genomen worden.

SOC 2®-gecertificeerd

KLDiscovery werd onafhankelijk geaudit voor de naleving van SOC 2. We hebben gedetailleerde informatie en garanties verstrekt over de controles van de veiligheid van onze systemen om klantengegevens te verwerken. Dat hebben we ook gedaan met betrekking tot de controles van de vertrouwelijkheid en de privacy van de informatie die door die systemen wordt verwerkt.​ 

img_security_soc2

Erkenning onder de EU-US en Swiss-US Privacy Shield Frameworks

KLDiscovery werd erkend door het Ministerie van Handel van de VS onder het EU–US Privacy Shield Framework en het Swiss–US Privacy Shield Framework. Hoewel we geen transfers van persoonlijke gegevens van de EU of Zwitserland naar de VS zullen baseren op de Privacy Shield Frameworks, zullen we toch de verplichtingen onder de EU-US en Swiss-US Privacy Shield Frameworks blijven respecteren.

Na de beslissing van het Europees Hof van Justitie op 16 juli 2020, waarin de transfers van persoonlijke gegevens gebaseerd op het EU-US Privacy Shield ongeldig werden verklaard, heeft het Ministerie van Handel van de VS bevestigd dat het het Privacy Shield-programma toch zal blijven toepassen. Dat geldt ook voor de verwerking van aanvragen van zelfcertificatie en de hernieuwde certificatie bij de Privacy Shield Frameworks en voor het behoud van de Privacy Shield List.

Om meer te lezen over het Privacy Shield-programma, de voorwaarden voor gegevensbescherming en om onze certificatie te bekijken, kunt u terecht op https://www.privacyshield.gov/.


Ultramoderne informatiebeveiliging

Gegevens die in ons bezit zijn worden beveiligd door de meest geavanceerde egevensbeveiligings- en disasterrecovery-technologie die er is, waaronder:

  • In meerdere zones gesegmenteerde netwerken, om isolatie van kritieke systemen en gegevens te waarborgen. Al het internetverkeer wordt overgedragen over een firewall-naar-firewall-VPN.
  • Rolgebaseerde toegangscontrole voor alle systemen en netwerken om vertrouwelijkheid te waarborgen. Toegang wordt regelmatig gecontroleerd, om ervoor te zorgen dat elke medewerker over de correcte bevoegdheid beschikt.
  • Redundantie bij alle kritieke systemen om beschikbaarheid te waarborgen. Aanmaken van back-ups om de 15 minuten tussen primaire en back-up-datacenters.
  • Jaarlijkse penetratietests en maandelijkse kwetsbaarheidscans door derde partijen.


Beveiligde datacenters

De datacenters van KLDiscovery hebben meerdere beveiligingslagen en beveiligingsvoorzieningen om de integriteit van kritieke gegevens te beschermen, inclusief 24/7 bewaking, redundante stroomvoorziening en een redundant koelsysteem, met PIN of biometrische lezer beveiligde toegang en beschermde opslag voor media en bewijs materiaal.

Wereldwijde datacenterlocaties:

  • Slough, Engeland
  • Dublin, Ierland
  • Frankfurt, Duitsland
  • Parijs, Frankrijk
  • Austin, TX, VS
  • Eden Prairie, MN, VS
  • Brooklyn Park, MN, VS
  • Toronto, Canada
  • Tokyo, Japan

* Andere locaties ook beschikbaar via de Microsoft Azure-cloud.

Technische beveiliging

KLDiscovery volgt een defence-in-depth-strategie waarbij preventieve, detective en reactieve controles worden ingezet om de systeemomgeving te bewaken. Daartoe onderhoudt KLDiscovery een breed scala aan veiligheidscontroles en -tools in de gehele stapeling van technologieën, waaronder:

  • Penetratietesten uitgevoerd door een derde partij om een onbevooroordeelde evaluatie van de veiligheidshouding van de applicatie en de infrastructuur mogelijk te maken.
  • Intrusion Detection (IDS)-technologie om toezicht te houden en te waarschuwen voor kwaadaardige activiteiten die in het netwerkverkeer worden ontdekt.
  • Security Information and Event Monitoring (SIEM), dat veiligheidsincidenten en -logs van apparaten in de hele onderneming verzamelt.
  • Office 365 voor het bewaken en beheren van de beveiliging van KLDiscovery-accounts, gegevens, apparaten, apps en infrastructuur.
  • Antivirus/Malware-technologie wordt ingezet op alle bedrijfswerkplekken en -infrastructuur. Dagelijkse virusscans, maandelijkse updates van beveiligingspatches en versnelde essentiële patches houden de systemen actueel.
  • Voorspellend serverbeheer en -bewaking maken het mogelijk om in een vroeg stadium te reageren op mogelijke hardware- en applicatieproblemen.