NieuwLead-engine met live KVK-signalen — nu in de standaard trial
Begin gratis
Compliance · ISO 27001

ISO 27001 — in voorbereiding.

We zijn op weg naar certificering eind 2026. Hieronder de actuele status én wat we al doen dat in lijn is met de norm.

Voortgang

Drie van de zes fases in uitvoering.

Doel: nov 2026
  1. Gap-assessmentFebruari 2026
    Externe partij heeft alle 93 controls beoordeeld.
    Klaar
  2. Beleid & proceduresMaart 2026
    ISMS-documentatie compleet, getekend door directie.
    Klaar
  3. Risico-analyseMei 2026
    Risico-register live; reviews lopen quartertally.
    Loopt
  4. Interne auditJuli 2026
    Eerste interne audit door externe consultant.
    Open
  5. CertificeringsauditSeptember 2026
    Stage 1 + Stage 2 audit door geaccrediteerde RvA-partij.
    Open
  6. Certificaat behaaldNovember 2026
    Doel: verkrijging certificaat ISO/IEC 27001:2022.
    Open
Al ingericht

Zes controls die al draaien.

ISO-certificering volgt later, maar de techniek staat. Hieronder de zes controls waar onze klanten direct profijt van hebben.

TLS 1.3 + at-rest encryption

AES-256 op alle Postgres-databases, S3-buckets en backups.

Hardware MFA voor admins

YubiKeys verplicht voor alle Trekkr-medewerkers met productie-toegang.

Audit-logging

Alle datatoegang gelogd, 365 dagen retention, real-time alerts op anomalieën.

Background checks

Verklaring omtrent gedrag bij elke nieuwe werknemer met data-toegang.

Pen-tests jaarlijks

Onafhankelijke partij voert OWASP-aligned pen-test uit op de hele stack.

BCP en DR-plan

Recovery Time Objective < 4u, Recovery Point Objective < 15 min.

Klaar om te beginnen?

Vragen over security?

Onze security officer praat graag met je security team.

Pilots op uitnodiging · Kennismaking van 20 minuten · Geen creditcard