Vertrouwen & veiligheid voor organisaties die zorgvuldig inkopen
Beveiliging, privacy, juridische documentatie en uitvoeringsstandaarden voor teams die ShiftNode Digital beoordelen vóór een audit of implementatie.
Beveiligingshouding en controles
ShiftNode Digital gebruikt beveiligingsgerichte uitvoeringspraktijken geïnspireerd door erkende kaders zoals ISO/IEC 27001:2022 Annex A en SOC 2 Trust Service Criteria. We claimen momenteel geen formele ISO 27001- of SOC 2-certificering.
Actuele uitvoeringscontroles, leveranciersaannames en beveiligingsdetails per samenwerking kunnen tijdens het inkoopproces worden beoordeeld.
Toegangsbeheer en authenticatie
Rolgebaseerde toegang wordt gebruikt waar relevant. Administratieve toegang tot productie, CI/CD en cloudconsoles vereist multifactor-authenticatie.
Geïnspireerd door ISO 27001 A.9Versleuteling onderweg en in opslag
Endpoints voor klanten draaien via HTTPS. Opslag- en encryptiecontroles hangen af van de leveranciers die per samenwerking worden gekozen.
Geïnspireerd door ISO 27001 A.10Veilige uitvoering en minder blootstelling
Productiesystemen worden ontworpen om onnodige blootstelling, datarisico en vermijdbaar risico van derden te verminderen.
Geïnspireerd door ISO 27001 A.12, A.13Incidentrespons en melding
Incidentafhandeling is gedocumenteerd voor audit en implementatie. Meldplichten hangen af van AVG-rol, overeenkomst en toepasselijke eisen.
Geïnspireerd door ISO 27001 A.16Leveranciers- en subverwerkersbeheer
Leveranciers voor hosting, analytics, e-mail, CRM en AI-verwerking worden beoordeeld tegen de omvang van de samenwerking.
Geïnspireerd door ISO 27001 A.15Continuïteit en herstel
Productiewijzigingen worden gepland met versiebeheer, rollback en leveranciersweerbaarheid. Formele RPO/RTO geldt alleen wanneer overeengekomen.
Geïnspireerd door ISO 27001 A.17Aansprakelijkheid en documentatie
Aansprakelijkheid, verzekeringsbewijs en inkoopdocumentatie moeten per samenwerking vóór ondertekening worden bevestigd. De publieke website vervangt geen ondertekend SOW, DPA, SLA of raamovereenkomst.
Als uw inkoopproces extra documentatie vereist, neem vóór implementatie contact op via legal@shiftnodedigital.com.
Compliance- en juridische documentatie
Data Processing Agreement (DPA)
AVG artikel 28-georiënteerde verwerkersovereenkomst over verwerkingsomvang, subverwerkers, datalekken, auditrechten en dataretour of verwijdering.
Service Level Agreement (SLA)
Operationele afspraken, supportverwachtingen en remedies die kunnen gelden voor managed implementatie of support onder een getekende overeenkomst.
Privacybeleid
Hoe ShiftNode Digital persoonsgegevens van bezoekers, auditaanvragers, toolgebruikers en klanten verzamelt, gebruikt, beschermt en bewaart.
Servicevoorwaarden
Omvang, betalingen, intellectueel eigendom, acceptabel gebruik, aansprakelijkheidsgrenzen en toepasselijk recht voor audits en implementaties.
Uitvoeringsmodel
ShiftNode Digital werkt als gefocuste audit- en implementatiepartner. De samenwerking start met een commercieel plan en gaat pas naar implementatie wanneer de volgende bouwstap een duidelijke zakelijke reden heeft.
Voor grotere opdrachten kunnen specialisten ondersteunen onder ShiftNode-kwaliteitsstandaarden, geheimhoudingsplichten en duidelijke acceptatiecriteria.
Samenwerkingsmodel
- AI Growth AuditPlan eerst
- KoperreisverbeteringenNa de audit
- Aanvragen vastleggen en kwalificerenNa de audit
- CRM- en opvolgprocessenNa de audit
- AI-procesimplementatieWanneer bewezen
- QA, documentatie en overdrachtElke sprint
Uitvoeringsstandaarden
Beveiligingsbeoordeling
Toegang, dataverwerking en leveranciersrisico worden vóór implementatie meegenomen.
Privacy als standaard
Formulieren, analytics, AI-processen en overdrachten worden met dataminimalisatie opgezet.
Kwaliteitscontrole
Responsive layout, foutstaten, basisprincipes van toegankelijkheid en formuliergedrag worden vóór overdracht getest.
Documentatie
Belangrijke beslissingen, aannames en operationele notities worden helder gedocumenteerd.
Klaar voor overdracht
Uw team krijgt de context om het geleverde werk te onderhouden of uit te breiden.
Servicecontinuïteit
Productiewijzigingen worden gepland rond betrouwbaarheid, rollback en meetbare acceptatiecriteria.
Beveiligings- of inkoopvragen?
Moet u een beveiligingsvragenlijst invullen, verzekeringscertificaten aanvragen of extra compliancedocumentatie krijgen vóór goedkeuring?
legal@shiftnodedigital.comInkoopvragen worden op werkdagen zo snel mogelijk beoordeeld.