Beveiliging & Compliance bij DHC Offshore

Als u klantdata, bedrijfsprocessen of telefoongesprekken uitbesteedt, is vertrouwen geen nice-to-have. Het is de basis van de samenwerking. Bij DHC Offshore is databeveiliging dan ook geen aparte afdeling of een vinkje op een checklist. Het is ingebouwd in elke laag van onze dienstverlening: technisch, organisatorisch en in het gedrag van onze mensen.

Op deze pagina leggen we uit hoe we dat concreet invullen.

Uw data wordt beschermd op meerdere niveaus

We werken dagelijks met persoonsgegevens en bedrijfsinformatie van onze opdrachtgevers. Dat vraagt om een gelaagde aanpak, waarbij een zwakke plek op één niveau niet direct een risico oplevert.

  • Alle verbindingen zijn versleuteld via SSL/TLS
  • Beperkte systeemtoegang per functie
  • Logging en real-time monitoring van alle systeemactiviteiten
  • Klantomgevingen zijn strikt van elkaar gescheiden, geen gedeelde systemen
  • Toegang tot systemen is gekoppeld aan functie en noodzaak, niet aan persoon

Toegangscontrole

Elk teamlid werkt met minimale rechten. Alleen wat nodig is voor de job.

  • Unieke gebruikersaccounts per medewerker, nooit gedeeld
  • Tweefactorauthenticatie verplicht op alle kritieke systemen
  • Beperkte download- en exportmogelijkheden
  • Automatische sessiebeëindiging bij inactiviteit
  • Fysieke toegangscontrole op locatie Paramaribo

Beveiliging zit ook in hoe wij werken

Techniek alleen is niet genoeg. De meeste datalekken ontstaan niet door hackers maar door menselijke fouten of onduidelijke procedures. Daarom zijn onze werkprocessen zo ingericht dat risico’s structureel worden beperkt.

Lees meer over SLA'S
  • Elke medewerker werkt volgens vastgelegde protocollen met duidelijke autorisatieniveaus
  • Escalatieprocedures zijn beschreven en geoefend, niet alleen op papier
  • Interne kwaliteitscontroles vinden periodiek plaats, zowel op processen als op toegangsrechten
  • Elke klantinteractie is traceerbaar en controleerbaar voor audit-doeleinden
  • Bij afwijkingen of incidenten is de meldprocedure direct actief

U kunt ons altijd vragen om een overzicht van welke medewerkers toegang hebben tot uw omgeving. Transparantie over onze processen is geen uitzondering maar de norm.

Plan een kennismakingsgeprek

AVG-compliant als standaard, niet als uitzondering

DHC Offshore verwerkt persoonsgegevens namens haar opdrachtgevers en valt daarmee onder de Europese privacywetgeving (AVG/GDPR). We nemen die verantwoordelijkheid serieus.

  • We sluiten een verwerkersovereenkomst af als onderdeel van elk klantcontract
  • Dataminimalisatie: we verwerken alleen wat noodzakelijk is voor de dienstverlening
  • Bewaartermijnen zijn vastgelegd en worden actief bewaakt
  • De verantwoordelijkheidsverdeling tussen opdrachtgever en verwerker is altijd helder gedocumenteerd
  • Bij specifieke compliance-eisen kunnen aanvullende beveiligingsafspraken worden gemaakt

Werkt u in een gereguleerde sector?

Organisaties in de financiële dienstverlening, zorg of overheid hebben vaak aanvullende eisen op het gebied van privacy en informatiebeveiliging. We bespreken graag wat dat voor uw specifieke situatie betekent en hoe we onze dienstverlening daarop afstemmen.

Certificering & Continue Verbetering

Beveiliging is geen project dat je afsluit. Het is een doorlopend proces dat vraagt om structurele aandacht en periodieke toetsing.

  • ISO 9001 compliant kwaliteitsmanagement is aantoonbaar geborgd
  • ISO 27001 — certificeringstraject loopt, implementatie is in volle gang
  • Interne audits worden periodiek uitgevoerd op zowel processen als systemen
  • Risico-evaluaties vinden structureel plaats, niet alleen na incidenten

We zijn open over waar we staan. ISO 27001 is in traject en we verwachten certificering in 2025. Heeft u vragen over de huidige status of over specifieke beveiligingseisen die u stelt? Neem gerust contact op.

AI binnen veilige kaders

Onze AI-voice oplossingen verwerken gesprekken en data uitsluitend binnen vooraf afgesproken en gecontroleerde parameters. Er is altijd menselijke supervisie. AI handelt niet autonoom buiten de kaders die u als opdrachtgever heeft vastgesteld.

Dat betekent concreet:

  • AI heeft alleen toegang tot de kennisbank en systemen die u heeft geautoriseerd
  • Gesprekken worden niet gebruikt voor het trainen van AI-modellen, tenzij u daar expliciet toestemming voor geeft
  • Bij elk gesprek waarbij de AI twijfelt of buiten zijn scope gaat, vindt overdracht plaats naar een medewerker met volledige context
  • Menselijke supervisie is 24/7 actief op alle AI-processen*

Zekerheid begint bij een goed gesprek

Elke organisatie heeft andere eisen als het gaat om beveiliging en compliance. Sommige klanten willen een uitgebreide technische briefing voor ze starten. Anderen willen simpelweg weten dat hun data veilig is en dat er iemand aanspreekbaar is als er vragen zijn.

Wat uw situatie ook is, we nemen de tijd om het goed te bespreken. Geen standaard pitch, maar een eerlijk gesprek over wat u nodig heeft en hoe wij dat invullen.

Onze diensten
Een professionele afbeelding van een zakelijk gesprek tussen een adviseur en een klant, met een focus op vertrouwen en open communicatie, geschikt voor de sectie over persoonlijke beveiligingsgesprekken.

Plan een kennismakingsgesprek

Wilt u onze beveiligingsaanpak verder bespreken of heeft u specifieke compliance-eisen? Neem direct contact op of plan een gesprek in via de knop hieronder.
Neem contact op