Beveiliging, dataprivacy & compliance

Laatste update: 1 september 2024

Wij kennen de juridische praktijk van binnenuit en begrijpen daarom als geen ander dat het cruciaal is om jouw data en die van je cliënten te beschermen. Het beschermen van LegalMike en het waarborgen van dataprivacy heeft daarom altijd onze hoogste prioriteit. LegalMike is vanaf het begin ontworpen met de hoogste standaarden voor gegevensbescherming en privacy. Hieronder hebben wij de belangrijkste voor je op een rijtje gezet.

Encryptie

De data van onze klanten wordt opgeslagen met behulp van AES-GCM 256 encryptie. Dit encryptieprotocol combineert snelheid van gebruik met robuuste beveiliging. Deze encryptiemethode is de industrienorm voor versleuteling van data via het internet.

Authenticatie en toegangsbeheer

Om veilige toegang tot LegalMike te bieden maken wij gebruik van tweefactorauthenticatie (2FA) en rolgebaseerde toegangscontrole (RBAC). Deze maatregelen zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot LegalMike.

Beveiligingstesten

LegalMike ondergaat doorlopend penetratietesten om de hoogste mate van beveiliging te waarborgen. We identificeren en verhelpen mogelijke kwetsbaarheden proactief.

Fysieke beveiliging van datacenters

De data van LegalMike wordt gehost in een streng beveiligd datacenter in Europa. Deze faciliteit wordt 24/7 bewaakt met moderne camera’s en is alleen toegankelijk via strikte elektronische toegangscontrole. Alle toegang wordt nauwkeurig geregistreerd en bewaakt. Bovendien beschikt het datacenter over redundante stroomvoorzieningen en moderne koelsystemen. Dit alles om de hoogst mogelijke bescherming te bieden. Het datacenter is – gelijk aan alle IT-partners waarmee wij samenwerken – ISO27001 gecertificeerd.

Disaster recovery

Wij maken dagelijks back-ups. Dit is onderdeel van ons disaster recovery plan. Dit garandeert dat jouw data veilig en toegankelijk blijft. Ook in het onverhoopte geval van een storing of een calamiteit.

Dataprivacy

Jouw data is en blijft uitsluitend van jou en wordt niet met derden gedeeld, noch gebruikt voor het verbeteren van onze dienstverlening. Dit betekent dat LegalMike niet wordt getraind met de data van onze klanten. Iedere klant beschikt bovendien over een afzonderlijke database die voor andere klanten niet toegankelijk is. Klantgegevens blijven te allen tijde strikt gescheiden.

Wet- en regelgeving

LegalMike voldoet aan de toepasselijke wet- en regelgeving. Denk hierbij in het bijzonder aan de Algemene Verordening Gegevensbescherming (AVG), de AI-verordening en de NIS2-richtlijn.

Neem voor vragen over beveiliging, dataprivacy en compliance gerust contact met ons op via security@legalmike.ai.