Hoe u voldoet aan de
cyberbeveiligingsrichtlijnen

Wet- en regelgeving met betrekking tot gegevens kan sterk verschillen, afhankelijk van waar je actief bent, in welke sectoren je actief bent en de gevoeligheid van de gegevens die je verwerkt.

ESET geeft u duidelijke richtlijnen, sterke hulpmiddelen en effectieve oplossingen om door deze complexiteit te navigeren, zodat u en uw gebruikers met een gerust hart kunnen werken.

Ontdek de regelgeving
waar ESET-oplossingen u kunnen helpen aan te voldoen

REGELGEVING

GDPR (AVG)

De regelgeving van de Europese Unie ter bescherming van privacy en persoonlijke gegevens stelt strenge eisen aan de verwerking en bescherming van dergelijke gegevens.

Lees meer

REGELGEVING

Cyberverzekering

Verzekeringen die dekking bieden tegen bedrijfsverliezen als gevolg van cyberaanvallen of datalekken.

Lees meer

REGELGEVING

ISO 15408

Ook bekend als de Common Criteria; een internationale standaard voor het evalueren en certificeren van beveiligingskenmerken van IT-producten en -systemen.

Lees meer

REGELGEVING

ISO 27001

Internationale norm voor beheersystemen voor informatiebeveiliging. Het jaartal geeft de versie van de norm aan.

Lees meer

REGELGEVING

ISO 9001

Veelgebruikte internationale standaard voor kwaliteitsmanagementsystemen die van toepassing is op verschillende industrieën.

Lees meer

REGELGEVING

NIST

Instituut dat standaarden, richtlijnen en best practices biedt voor informatiebeveiligingsbeheer, ook voor federale beveiligingssystemen in de VS.

Lees meer

REGELGEVING

NIS2

The Network and Information Security Directive 2 is een EU-wet die de oorspronkelijke NIS uitbreidt en bedoeld is om de cyberveiligheid in de lidstaten te verbeteren.

Lees meer

REGELGEVING

PCI DSS

Een reeks beveiligingsstandaarden die zijn ontworpen om de veiligheid te garanderen van alle bedrijven die creditcardgegevens accepteren, verwerken, opslaan of verzenden.

Lees meer

REGELGEVING

SOC2

Raamwerk voor het beheren en beveiligen van gegevens, gericht op de beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy van klantgegevens.

Lees meer

Onderstaande regelgevingen zijn meer specifiek gericht op de Verenigde Staten en hebben doorgaans minder directe invloed op Europese en Nederlandse bedrijven, tenzij deze bedrijven actief zijn in sectoren of markten in de VS.

REGELGEVING

CIPA

Amerikaanse wet die scholen en bibliotheken die subsidie ontvangen voor internettoegang verplicht om ongepaste online inhoud te filteren en blokkeren.

Lees meer

REGELGEVING

FedRAMP

Amerikaans programma voor het standaardiseren van beveiligingsassessment, autorisatie en doorlopende monitoring van cloudproducten en -diensten die worden gebruikt door federale instanties.

Lees meer

REGELGEVING

FERPA

Wet die de privacy van onderwijsgegevens van leerlingen beschermt, en ouders bepaalde rechten geeft en openbaarmaking zonder toestemming van de ouders beperkt.

Lees meer

REGELGEVING

GLBA

Amerikaanse federale wet die financiële instellingen verplicht de veiligheid en vertrouwelijkheid van niet-openbare klantgegevens te beschermen.

Lees meer

REGELGEVING

HECVAT

Raamwerk dat in het hoger onderwijs wordt gebruikt om de beveiligings- en privacypraktijken van externe serviceproviders te beoordelen en te communiceren.

Lees meer

REGELGEVING

HIPAA

Amerikaanse federale wet die normen vastlegt voor de privacy en beveiliging van beschermde gezondheidsinformatie en die de overdracht van gezondheidsgegevens regelt.

Lees meer

REGELGEVING

HITECH

Amerikaanse federale wetgeving met betrekking tot gezondheidsinformatietechnologie, waaronder de uitwisseling van elektronische medische dossiers, en het versterken van HIPAA-richtlijnen.

Lees meer

REGELGEVING

SOX

Amerikaanse federale wet die veiligheidsnormen vastlegt voor het bestuur van openbare bedrijven en accountantskantoren en interne controles en procedures vereist.

Lees meer

REGELGEVING

VPAT

Een document waarin wordt uitgelegd hoe informatie- en communicatietechnologieproducten toegankelijk worden gemaakt voor mensen met een beperking.

Lees meer

 

 

 

 

Ontdek certificeringen
van externe validatie- en accreditatieinstellingen

Externe validatie en accreditatie zijn van cruciaal belang voor organisaties die vertrouwen op de capaciteiten en technologie van ESET, om hun gegevens te beveiligen en te voldoen aan de regelgeving.

CERTIFICAAT

ISO 27001

ESET versterkt de beveiliging met ISO 27001 certificering.

We zijn toegewijd aan het bieden van het hoogste niveau van informatiebeveiliging. Daarom heeft ESET de ISO 27001 certificering behaald voor onze kernprocessen en -diensten.

Deze internationaal erkende norm bevestigt dat we strenge informatiebeveiligingsmaatregelen implementeren om uw gegevens te beschermen.

Bekijk het certificaat

CERTIFICAAT

ISO 9001

ESET is trots om aan te kondigen dat onze inzet voor kwaliteit is erkend met de ISO9001 certificering.

Deze internationaal gerenommeerde norm bevestigt dat onze processen voor het ontwikkelen, verkopen en onderhouden van beveiligingsoplossingen aan de hoogste standaarden voldoen.

Deze voortdurende inzet zorgt ervoor dat we onze processen continu verbeteren om de best mogelijke ervaring voor onze klanten te bieden.

Bekijk het certificaat

CERTIFICERING

SOC 2

ESET heeft de SOC 2 Type 1 certificering behaald, wat onze toewijding aan het beschermen van klantgegevens onderstreept.

Deze onafhankelijke assessment verifieert dat ESET’s security- en privacyprocessen voldoen aan de hoogste industriestandaarden en zijn een weerspiegeling van de robuuste maatregelen die we geïmplementeerd hebben om gevoelige informatie te beschermen.

Bij ESET staat het doorlopend uitvoeren en verbeteren van best practices op het gebied van beveiliging en privacy hoog in het vaandel, wat ervoor zorgt dat klanten zorgeloos op ons kunnen vertrouwen.

Bekijk de certificering

Vraag het volledige rapport op via het onderstaande formulier.

Laat onze experts de juiste oplossing op maat maken om aan uw behoeften te voldoen.

Neem contact op

Wat anderen zeggen over ESET

500k+

Zakelijke klanten
176 landen

4.6

Gartner Peer Insights

9.1

TrustRadius

4.9

Capterra

4.6

G2

 

 

 

 

 

 

Veelgestelde vragen

ESET is ISO 27001:2022 en ISO 9001:2015 gecertificeerd. Klik op de Certificatie/Compliance badges hierboven voor meer informatie, of neem contact op met uw lokale ESET Distributeur over onze certificaten.

ESET heeft een Integrated Management System Policy (beveiligingsbeleid) dat:

  • algemene kaders voor kwaliteitsbeheer en informatiebeveiligingsbeheer definieert,
  • verantwoordelijkheden definieert met betrekking tot kwaliteitsbeheer en informatiebeveiligingsbeheer,
  • de basisdoelstellingen van het geïntegreerde beheersysteem definieert.

Neem contact op met uw lokale ESET-distributeur voor een openbare versie van het geïntegreerde Management Systeembeleid.

Ja, ESET heeft een Bedrijfscontinuïteitsbeleid en Bedrijfscontinuïteitsplan en onze Bedrijfscontinuïteitsdocumentatie wordt:

  • periodiek beoordeeld door het senior management
  • jaarlijks getest
  • bijgewerkt met de geleerde lessen

Neem contact op met uw lokale ESET distributeur voor de publieke versie van ons Business Continuity Plan.

Ja, ESET heeft een Incident Response Plan (IRP) met als doel het beschrijven van incident response processen en procedures voor het oplossen van incidenten binnen ESET. Incidenten worden afgehandeld door ons 24/7 Security Operations Center.
Het IRP van ESET omvat:

  • incidentrapportage
  • ons incident response team, met duidelijk gedefinieerde rollen
  • regelmatige tests (op jaarbasis)
  • het vermogen om te reageren op incidenten (24/7/365)
  • incident response proces (fasen en flow)
  • soorten incidenten
  • incident triage

Neem contact op met uw lokale ESET distributeur voor de publieke versie van ons Incident Response Plan.