Privacybeleid
We ontwerpen en beheren ons platform met beveiliging van ondernemingsniveau in gedachten.
We zijn momenteel bezig met de voorbereidingen voor SOC 2 Type II en ISO 27001 certificering. Als een Europees AI-platform ontwerpen we onze beveiligingsmaatregelen in overeenstemming met de vereisten van de AVG, NIS2 en de EU AI-wet.
Infrastructuur
We hosten ons platform en alle diensten binnen de Europese Unie. Onze primaire infrastructuur bevindt zich in door GLBNXT beheerde datacenters in Nederland. We gebruiken zorgvuldig geselecteerde EU-gebaseerde derde-partij hostingproviders* om geo-redundante alternatieven en veerkracht te bieden.
We bieden altijd volledig soevereine implementatiemogelijkheden op toegewijde GLBNXT-beheerde infrastructuur zonder datatransfer buiten gecontroleerde omgevingen, tenzij uitdrukkelijk overeengekomen.
Toegang & Authenticatie
We bieden klanten opties voor Single Sign-On via SAML, OpenID of OAuth2.
Ons platform biedt rolgebaseerde toegangscontrole voor alle administratieve en gebruikersfuncties. Waar mogelijk wordt dit uitgebreid naar de diensten die via het GLBNXT-platform worden aangeboden.
GLBNXT-medewerkers hebben verplichte multi-factor authenticatie ingeschakeld voor alle diensten. Klanten van GLBNXT worden sterk aanbevolen om multi-factor authenticatie in te schakelen voor hun medewerkers.
Gegevensbescherming
We versleutelen klantgegevens tijdens transport (TLS 1.3) en in rust (AES-256).
Klantgegevens worden niet gebruikt door GLBNXT voor het trainen of bijstellen van modellen. Voor derde-partij modelleveranciers vereist GLBNXT expliciet dat deze leveranciers het trainen op gegevens die via het GLBNXT-platform worden verstrekt, uitschakelen.
Back-ups & Herstel
Geautomatiseerde dagelijkse back-ups met 14 dagen retentie
Herstel Punt Doelstelling (RPO): 72 uur
Herstel Tijd Doelstelling (RTO): 8 uur voor kritieke diensten
Regelmatig herstel van back-ups testen
Monitoring & Incidentrespons
GLBNXT gebruikt geautomatiseerde continue monitoring van de systeemprestaties en scant op potentiële kwetsbaarheden.
Beveiligingsincidenten worden onderzocht binnen 24 uur onder ons Beveiligingsresponsbeleid. We onderhouden een verantwoordelijk programma voor melding van kwetsbaarheden en verwelkomen beveiligingsonderzoekers om bevindingen vertrouwelijk te rapporteren.
Auditlogboeken zijn beschikbaar voor alle platformactiviteiten met 90 dagen retentie.
Kwetsbaarheidsbeheer
We onderhouden een verantwoordelijk programma voor melding van kwetsbaarheden en verwelkomen beveiligingsonderzoekers om bevindingen vertrouwelijk te rapporteren aan security@glbnxt.com. Rapporten worden binnen 48 uur erkend en onderzocht op basis van ernst.
We volgen een risicogebaseerd patchbeheerproces:
Kritieke kwetsbaarheden: opgelapt binnen 7 dagen
Ernstige kwetsbaarheden van hoge ernst: opgelapt binnen 30 dagen
Regelmatige beveiligingsupdates: maandelijks geïmplementeerd
Bedrijfscontinuïteit
Ons platform is ontworpen voor hoge beschikbaarheid met:
Geo-redundante infrastructuur op meerdere EU-locaties
Geautomatiseerde failover-mogelijkheden
Regelmatige rampscenario's voor herstel (per kwartaal)
Gedocumenteerd bedrijfscontinuïteitsplan met gedefinieerde escalatieprocedures
** Al onze externe hostingproviders worden zorgvuldig beoordeeld in overeenstemming met onze soevereiniteitsprincipes. Leer meer over ons Vendor Management.*
We ontwerpen en beheren ons platform met beveiliging van ondernemingsniveau in gedachten.
We zijn momenteel bezig met de voorbereidingen voor SOC 2 Type II en ISO 27001 certificering. Als een Europees AI-platform ontwerpen we onze beveiligingsmaatregelen in overeenstemming met de vereisten van de AVG, NIS2 en de EU AI-wet.
Infrastructuur
We hosten ons platform en alle diensten binnen de Europese Unie. Onze primaire infrastructuur bevindt zich in door GLBNXT beheerde datacenters in Nederland. We gebruiken zorgvuldig geselecteerde EU-gebaseerde derde-partij hostingproviders* om geo-redundante alternatieven en veerkracht te bieden.
We bieden altijd volledig soevereine implementatiemogelijkheden op toegewijde GLBNXT-beheerde infrastructuur zonder datatransfer buiten gecontroleerde omgevingen, tenzij uitdrukkelijk overeengekomen.
Toegang & Authenticatie
We bieden klanten opties voor Single Sign-On via SAML, OpenID of OAuth2.
Ons platform biedt rolgebaseerde toegangscontrole voor alle administratieve en gebruikersfuncties. Waar mogelijk wordt dit uitgebreid naar de diensten die via het GLBNXT-platform worden aangeboden.
GLBNXT-medewerkers hebben verplichte multi-factor authenticatie ingeschakeld voor alle diensten. Klanten van GLBNXT worden sterk aanbevolen om multi-factor authenticatie in te schakelen voor hun medewerkers.
Gegevensbescherming
We versleutelen klantgegevens tijdens transport (TLS 1.3) en in rust (AES-256).
Klantgegevens worden niet gebruikt door GLBNXT voor het trainen of bijstellen van modellen. Voor derde-partij modelleveranciers vereist GLBNXT expliciet dat deze leveranciers het trainen op gegevens die via het GLBNXT-platform worden verstrekt, uitschakelen.
Back-ups & Herstel
Geautomatiseerde dagelijkse back-ups met 14 dagen retentie
Herstel Punt Doelstelling (RPO): 72 uur
Herstel Tijd Doelstelling (RTO): 8 uur voor kritieke diensten
Regelmatig herstel van back-ups testen
Monitoring & Incidentrespons
GLBNXT gebruikt geautomatiseerde continue monitoring van de systeemprestaties en scant op potentiële kwetsbaarheden.
Beveiligingsincidenten worden onderzocht binnen 24 uur onder ons Beveiligingsresponsbeleid. We onderhouden een verantwoordelijk programma voor melding van kwetsbaarheden en verwelkomen beveiligingsonderzoekers om bevindingen vertrouwelijk te rapporteren.
Auditlogboeken zijn beschikbaar voor alle platformactiviteiten met 90 dagen retentie.
Kwetsbaarheidsbeheer
We onderhouden een verantwoordelijk programma voor melding van kwetsbaarheden en verwelkomen beveiligingsonderzoekers om bevindingen vertrouwelijk te rapporteren aan security@glbnxt.com. Rapporten worden binnen 48 uur erkend en onderzocht op basis van ernst.
We volgen een risicogebaseerd patchbeheerproces:
Kritieke kwetsbaarheden: opgelapt binnen 7 dagen
Ernstige kwetsbaarheden van hoge ernst: opgelapt binnen 30 dagen
Regelmatige beveiligingsupdates: maandelijks geïmplementeerd
Bedrijfscontinuïteit
Ons platform is ontworpen voor hoge beschikbaarheid met:
Geo-redundante infrastructuur op meerdere EU-locaties
Geautomatiseerde failover-mogelijkheden
Regelmatige rampscenario's voor herstel (per kwartaal)
Gedocumenteerd bedrijfscontinuïteitsplan met gedefinieerde escalatieprocedures
** Al onze externe hostingproviders worden zorgvuldig beoordeeld in overeenstemming met onze soevereiniteitsprincipes. Leer meer over ons Vendor Management.*
Deze website en de inhoud ervan zijn het exclusieve eigendom van GLBNXT. Geen enkel deel van deze site, inclusief tekst, afbeeldingen of software, mag worden gekopieerd, gereproduceerd of verspreid zonder voorafgaande schriftelijke toestemming van GLBNXT B.V. located at Druivenstraat 5-7, 4816 KB Breda, The Netherlands, registered with the Dutch Chamber of Commerce (KvK) under number 95536779. VAT idenitification numer (VAT ID) NL867171716B01. All rights reserved.
Deze website en de inhoud ervan zijn het exclusieve eigendom van GLBNXT. Geen enkel deel van deze site, inclusief tekst, afbeeldingen of software, mag worden gekopieerd, gereproduceerd of verspreid zonder voorafgaande schriftelijke toestemming van GLBNXT B.V. located at Druivenstraat 5-7, 4816 KB Breda, The Netherlands, registered with the Dutch Chamber of Commerce (KvK) under number 95536779. VAT idenitification numer (VAT ID) NL867171716B01. All rights reserved.
Deze website en de inhoud ervan zijn het exclusieve eigendom van GLBNXT. Geen enkel deel van deze site, inclusief tekst, afbeeldingen of software, mag worden gekopieerd, gereproduceerd of verspreid zonder voorafgaande schriftelijke toestemming van GLBNXT B.V. located at Druivenstraat 5-7, 4816 KB Breda, The Netherlands, registered with the Dutch Chamber of Commerce (KvK) under number 95536779. VAT idenitification numer (VAT ID) NL867171716B01. All rights reserved.