Naar hoofdinhoud
Ga naar inhoud
klant.review logoklant.review
← Security overzicht

Incident Response Policy

Hoe wij omgaan met beveiligingsincidenten: detectie, respons, communicatie en herstel.

Laatst bijgewerkt: januari 2026

1Doel & Scope

Deze policy beschrijft hoe klant.review omgaat met beveiligingsincidenten die impact kunnen hebben op:

  • Gebruikersaccounts en authenticatiegegevens
  • Bedrijfsverificatie documenten
  • Review data en reacties
  • Systeem- en infrastructuurintegriteit

Een "beveiligingsincident" is elke gebeurtenis die de vertrouwelijkheid, integriteit of beschikbaarheid van data of systemen kan compromitteren.

2Contact & Escalatie

Security Contact

info@klant.review

Voor het melden van beveiligingsproblemen of kwetsbaarheden

Interne escalatie:

  1. Security lead ontvangt en beoordeelt melding
  2. Bij severity High/Critical: directe escalatie naar technisch team
  3. Bij datalek: juridisch/compliance team wordt ingeschakeld

We hebben geen 24/7 monitoring. Meldingen buiten kantooruren worden de volgende werkdag opgepakt.

3Severity Levels

Low

Geen data exposure. Bijvoorbeeld: misconfiguratie zonder impact, false positives, minor bugs.

Medium

Beperkte impact, geen persoonsgegevens betrokken. Bijvoorbeeld: tijdelijke service degradatie, minor access control issue.

High

Mogelijke exposure van persoonsgegevens met beperkt bereik. Bijvoorbeeld: ongeautoriseerde toegang tot specifieke accounts.

Critical

Bevestigde exposure van persoonsgegevens of volledige systeemcompromittering. Onmiddellijke actie vereist.

4Response Tijdlijnen

Eerste respons

Binnen 48 uur na ontvangst melding

Mitigatie

Zo snel mogelijk, afhankelijk van severity

Updates

Regelmatige communicatie gedurende actieve incidenten

Bij Critical severity streven we naar respons binnen 4 uur tijdens kantooruren.

5Notificatiebeleid

Wij informeren betrokken partijen gebaseerd op de aard en impact van het incident:

Getroffen gebruikers

Worden geïnformeerd bij bevestigde exposure van hun data. Inclusief: wat er gebeurd is, welke data betrokken was, en welke stappen zij kunnen nemen.

Partners

Worden geïnformeerd indien het incident impact heeft op gedeelde integraties of data.

Toezichthouders

Conform AVG/GDPR: melding aan Autoriteit Persoonsgegevens binnen 72 uur bij datalekken met risico voor betrokkenen.

6Documentatie & Nazorg

Elk incident wordt intern gedocumenteerd:

  • Tijdlijn van gebeurtenissen
  • Genomen acties en beslissingen
  • Root cause analyse
  • Mitigatiemaatregelen
  • Procesverbeteringen

Na afloop van significante incidenten voeren we een post-mortem uit om herhaling te voorkomen.

Responsible Disclosure

Heb je een kwetsbaarheid ontdekt? We waarderen het als je dit verantwoord meldt via info@klant.review. Geef ons redelijke tijd om het probleem te verhelpen voordat je het publiek maakt.

Gerelateerde documenten

PrivacybeleidVerificatiebeleidAlgemene Voorwaarden