Informatiebeveiliging Galleo

Om te komen tot een veilige en betrouwbare omgeving is Galleo voorzien van een breed pakket aan beveiligingsmaatregelen. De maatregelen zijn zowel procedureel, technisch als organisatorisch van aard:

• Compliance: Galleo is ontwikkeld door partijen die ISO 27001-gecertificeerd zijn en voldoen aan deze internationale norm voor informatiebeveiliging alsook de AVG.
• Encryptie: Alle data wordt versleuteld opgeslagen op West-Europese datacenters van Microsoft Azure.
• Meervoudige authenticatie: Indien SSO wordt ingeschakeld is toegang tot Galleo uitsluitend mogelijk via MFA (multi-factor authentication).
• Kwaliteitsborging: Onder meer de OWASP secure coding-richtlijnen worden gehanteerd bij de ontwikkeling.

Andere maatregelen omvatten onder andere de toepassing van firewalls en monitoring. Organisatorische en procedurele maatregelen richten zich op beleid, compliance en procedures.

Samen vormen de maatregelen een integrale benadering van gegevensbeveiliging, die ervoor zorgen dat alle mogelijke risico's worden geminimaliseerd en de gegevens van de gebruikers van Galleo te allen tijde optimaal beschermd zijn.

Op aanvraag is meer informatie beschikbaar over hoe Galleo de informatiebeveiliging is geborgd.