ESET helpt u aan wettelijke vereisten te voldoen

Cybersecurity compliance
voor bedrijven

Omdat we weten dat het naleven van wet- en regelgeving topprioriteit is, vereenvoudigt ESET uw beveiligingstraject. Onze oplossingen zijn afgestemd op industriestandaarden, waardoor u met vertrouwen kunt opereren in een veilige, efficiënte en conforme bedrijfsomgeving.

Wat is cyber compliance?

Uw organisatie moet voldoen aan een complexe en steeds uitgebreidere lijst van regels en voorschriften op het gebied van cyber- en gegevensbeveiliging. Naleving is noodzakelijk om wettelijke redenen, om uw gebruikers, klanten en medewerkers te beschermen en om toegang te krijgen tot cyberverzekeringen.
 
ESET cyber- en gegevensbeveiligingsoplossingen zijn ontworpen om u te helpen al deze doelen te bereiken.

Vermijd kostbare
inbreuken
Het doel van regelgeving zou moeten zijn om beveiligingsmaatregelen aan te moedigen en/of te vereisen die datalekken en inbreuken voorkomen. ESET helpt u om hieraan te voldoen en zo de gegevens van uw gebruikers veilig te houden. We helpen u ook om fouten te voorkomen die kunnen leiden tot hoge boetes, reputatieschade en verlies van vertrouwen bij uw klanten.

Blijf aan de juiste
kant van de wet
Niet alle wetten en regels zijn intuïtief en wijzigingen worden niet altijd goed aangekondigd. Vooral de regelgeving met betrekking tot gegevensprivacy is voortdurend in ontwikkeling. ESET houdt deze veranderingen in de gaten en onze oplossingen en adviezen helpen u te voldoen aan de wettelijke vereisten en boetes of rechtszaken te voorkomen.

Verbeter uw
beveiligingshouding
Gegevensbeveiliging is niet alleen een compliance-doelstelling - het versterkt ook je bedrijf. Het compliancetraject omvat het identificeren van kwetsbaarheden, het implementeren van best practices en het regelmatig testen van controles. ESET kan u helpen bij het continu versterken van uw houding ten opzichte van beveiliging.

Bouw vertrouwen
en loyaliteit op
Door te laten zien dat u gegevensbeveiliging serieus neemt, geeft u een sterk, zelfverzekerd signaal af aan uw gebruikers. Door samen te werken met ESET, een vertrouwde naam op het gebied van cyber- en gegevensbeveiliging, kunt u klanten en partners laten zien dat u hun privacy serieus neemt. Dit bevordert het vertrouwen en versterkt relaties.

 

 

 

 

 

 

 

 

 

 

Hoe u voldoet aan de
cyberbeveiligingsrichtlijnen

Wet- en regelgeving met betrekking tot gegevens kan sterk verschillen, afhankelijk van waar je actief bent, in welke sectoren je actief bent en de gevoeligheid van de gegevens die je verwerkt.

ESET geeft u duidelijke richtlijnen, sterke hulpmiddelen en effectieve oplossingen om door deze complexiteit te navigeren, zodat u en uw gebruikers met een gerust hart kunnen werken.

Ontdek de regelgeving
waar ESET-oplossingen u kunnen helpen aan te voldoen

REGELGEVING

GDPR (AVG)

De regelgeving van de Europese Unie ter bescherming van privacy en persoonlijke gegevens stelt strenge eisen aan de verwerking en bescherming van dergelijke gegevens.

Lees meer

REGELGEVING

Cyberverzekering

Verzekeringen die dekking bieden tegen bedrijfsverliezen als gevolg van cyberaanvallen of datalekken.

Lees meer

REGELGEVING

ISO 15408

Ook bekend als de Common Criteria; een internationale standaard voor het evalueren en certificeren van beveiligingskenmerken van IT-producten en -systemen.

Lees meer

REGELGEVING

ISO 27001

Internationale norm voor beheersystemen voor informatiebeveiliging. Het jaartal geeft de versie van de norm aan.

Lees meer

REGELGEVING

ISO 9001

Veelgebruikte internationale standaard voor kwaliteitsmanagementsystemen die van toepassing is op verschillende industrieën.

Lees meer

REGELGEVING

NIST

Instituut dat standaarden, richtlijnen en best practices biedt voor informatiebeveiligingsbeheer, ook voor federale beveiligingssystemen in de VS.

Lees meer

REGELGEVING

NIS2

The Network and Information Security Directive 2 is een EU-wet die de oorspronkelijke NIS uitbreidt en bedoeld is om de cyberveiligheid in de lidstaten te verbeteren.

Lees meer

REGELGEVING

PCI DSS

Een reeks beveiligingsstandaarden die zijn ontworpen om de veiligheid te garanderen van alle bedrijven die creditcardgegevens accepteren, verwerken, opslaan of verzenden.

Lees meer

REGELGEVING

SOC2

Raamwerk voor het beheren en beveiligen van gegevens, gericht op de beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy van klantgegevens.

Lees meer

Onderstaande regelgevingen zijn meer specifiek gericht op de Verenigde Staten en hebben doorgaans minder directe invloed op Europese en Nederlandse bedrijven, tenzij deze bedrijven actief zijn in sectoren of markten in de VS.

REGELGEVING

CIPA

Amerikaanse wet die scholen en bibliotheken die subsidie ontvangen voor internettoegang verplicht om ongepaste online inhoud te filteren en blokkeren.

Lees meer

REGELGEVING

FedRAMP

Amerikaans programma voor het standaardiseren van beveiligingsassessment, autorisatie en doorlopende monitoring van cloudproducten en -diensten die worden gebruikt door federale instanties.

Lees meer

REGELGEVING

FERPA

Wet die de privacy van onderwijsgegevens van leerlingen beschermt, en ouders bepaalde rechten geeft en openbaarmaking zonder toestemming van de ouders beperkt.

Lees meer

REGELGEVING

GLBA

Amerikaanse federale wet die financiële instellingen verplicht de veiligheid en vertrouwelijkheid van niet-openbare klantgegevens te beschermen.

Lees meer

REGELGEVING

HECVAT

Raamwerk dat in het hoger onderwijs wordt gebruikt om de beveiligings- en privacypraktijken van externe serviceproviders te beoordelen en te communiceren.

Lees meer

REGELGEVING

HIPAA

Amerikaanse federale wet die normen vastlegt voor de privacy en beveiliging van beschermde gezondheidsinformatie en die de overdracht van gezondheidsgegevens regelt.

Lees meer

REGELGEVING

HITECH

Amerikaanse federale wetgeving met betrekking tot gezondheidsinformatietechnologie, waaronder de uitwisseling van elektronische medische dossiers, en het versterken van HIPAA-richtlijnen.

Lees meer

REGELGEVING

SOX

Amerikaanse federale wet die veiligheidsnormen vastlegt voor het bestuur van openbare bedrijven en accountantskantoren en interne controles en procedures vereist.

Lees meer

REGELGEVING

VPAT

Een document waarin wordt uitgelegd hoe informatie- en communicatietechnologieproducten toegankelijk worden gemaakt voor mensen met een beperking.

Lees meer

 

 

 

 

Ontdek certificeringen
van externe validatie- en accreditatieinstellingen

Externe validatie en accreditatie zijn van cruciaal belang voor organisaties die vertrouwen op de capaciteiten en technologie van ESET, om hun gegevens te beveiligen en te voldoen aan de regelgeving.

Wat dit betekent voor u

  • Als leverancier van cybersecurity beschouwt ESET vanzelfsprekend de beveiliging van zowel haar eigen gegevens als die van haar gebruikers als een kernprioriteit.
  • Als bewijs kunt u zien hoe we onze eigen beveiligingspraktijken en -controles hebben ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van klantinformatie te beschermen: op deze pagina leggen we uit hoe ESET PROTECT, ons belangrijkste B2B-cybersecurityplatform, is ontworpen om naleving te waarborgen.

Verhoogde Beveiliging

ESET's ontwikkeling, verkoop en levering van beveiligingsoplossingen voldoen aan de best practices voor informatiebeveiliging.

Gegevensbescherming

Uw vertrouwelijke informatie wordt beschermd door onze robuuste beveiligingsprotocollen.

Voortdurend Vertrouwen

Onze toewijding aan informatiebeveiliging wordt onafhankelijk geverifieerd door regelmatige audits.

CERTIFICAAT

ISO 27001:2013

ESET versterkt de beveiliging met ISO 27001:2013 certificering.

We zijn toegewijd aan het bieden van het hoogste niveau van informatiebeveiliging. Daarom heeft ESET de ISO 27001:2013 certificering behaald voor onze kernprocessen en -diensten.

Deze internationaal erkende norm bevestigt dat we strenge informatiebeveiligingsmaatregelen implementeren om uw gegevens te beschermen.

Bekijk het certificaat

CERTIFICAAT

ISO 9001:2015

ESET is trots om aan te kondigen dat onze inzet voor kwaliteit is erkend met de ISO9001:2015 certificering.

Deze internationaal gerenommeerde norm bevestigt dat onze processen voor het ontwikkelen, verkopen en onderhouden van beveiligingsoplossingen aan de hoogste standaarden voldoen.

Deze voortdurende inzet zorgt ervoor dat we onze processen continu verbeteren om de best mogelijke ervaring voor onze klanten te bieden.

Bekijk het certificaat

Laat onze experts de juiste oplossing op maat maken om aan uw behoeften te voldoen.

Wat anderen zeggen over ESET

400k+

Zakelijke klanten
195 landen

4.6

 

 

 

 

 

 

Veelgestelde vragen

Welke certificeringen heeft ESET?

ESET is ISO 27001:2013 en ISO 9001:2015 gecertificeerd. Klik op de Certificatie/Compliance badges hierboven voor meer informatie, of neem contact op met uw lokale ESET Distributeur over onze certificaten.

Hoe zorgt ESET voor kwaliteit, informatiebeveiliging en efficiënte implementatie van haar beveiligingsoplossingen?

ESET heeft een Integrated Management System Policy (beveiligingsbeleid) dat:

  • algemene kaders voor kwaliteitsbeheer en informatiebeveiligingsbeheer definieert,
  • verantwoordelijkheden definieert met betrekking tot kwaliteitsbeheer en informatiebeveiligingsbeheer,
  • de basisdoelstellingen van het geïntegreerde beheersysteem definieert.

Neem contact op met uw lokale ESET-distributeur voor een openbare versie van het geïntegreerde Management Systeembeleid.

Heeft ESET een gedocumenteerd en goedgekeurd bedrijfscontinuïteits-/rampenherstelplan met een aangewezen eigenaar?

Ja, ESET heeft een Bedrijfscontinuïteitsbeleid en Bedrijfscontinuïteitsplan en onze Bedrijfscontinuïteitsdocumentatie wordt:

  • periodiek beoordeeld door het senior management
  • jaarlijks getest
  • bijgewerkt met de geleerde lessen

Neem contact op met uw lokale ESET distributeur voor de publieke versie van ons Business Continuity Plan.

Heeft ESET een formeel incident response plan?

Ja, ESET heeft een Incident Response Plan (IRP) met als doel het beschrijven van incident response processen en procedures voor het oplossen van incidenten binnen ESET. Incidenten worden afgehandeld door ons 24/7 Security Operations Center.
Het IRP van ESET omvat:

  • incidentrapportage
  • ons incident response team, met duidelijk gedefinieerde rollen
  • regelmatige tests (op jaarbasis)
  • het vermogen om te reageren op incidenten (24/7/365)
  • incident response proces (fasen en flow)
  • soorten incidenten
  • incident triage

Neem contact op met uw lokale ESET distributeur voor de publieke versie van ons Incident Response Plan.