Beveiligde online cloud software

Sinds 1 januari 2016 geldt de meldplicht datalekken. De meldplicht houdt in dat organisaties (zowel bedrijven als overheden) verplicht en direct een melding moeten indienen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben.

Zo was de financiële dienstverlenende sector goed voor maar liefst 17% van de totaal aangemelde datalekken.

Deze buitengewoon zorgwekkende cijfers moeten veranderen. Vaak wordt er bij software ontwikkeling procedures vanuit kostenoverwegingen, vertrouwen in developers of uit onwetendheid geen derde partij ingeschakeld die het werk controleert en ondersteunt met de expertise van een beveiligingsexpert.

Websecurity.

Eenmalig of periodiek geavanceerde hack reports. Voorkomen is beter dan genezen.

Vulnerability Risk analyse

Door geforceerd data naar je platform te sturen die je applicatie niet verwacht, controleren wij op een gigantisch aantal potentiële kwetsbaarheden.

Penetratietests

Daag ons uit nu het nog kan, voordat kwaadwillenden ons voor zijn. Krijgen wij van buitenaf toegang tot jouw platform?

Hackability

Vaak wordt het hackers gemakkelijk gemaakt. Geeft jouw applicatie al te veel informatie weg die een hacker kan helpen zijn werk te vereenvoudigen?

Onze diensten

Fixen.

Aan de hand van rapportages helpen we jouw systeem te optimaliseren voor kwetsbaarheden.

Security optimalisatie

Inventarisatie van de pijnpunten in je platform, handen uit de mouwen en aan de slag ermee.

Realtime monitoring

Zowel je platform als server gaan we nauwlettend in de gaten houden. We nemen direct maatregelen als dit vereist is.

Server security

Wij rusten onze servers altijd uit met de beste preventieve software, firewalls en DDoS protectie systemen.

Fixen.

Aan de hand van rapportages helpen we jouw systeem te optimaliseren voor kwetsbaarheden.

Wat we voor jou kunnen betekenen

Onze diensten.

Consultancy

We adviseren, becritiseren en waar nodig begeleiden je tijdens het ontwikkel proces van derden.

After Sale check

Heb je eigen software, een webshop of een website? Laat het ons grondig op security nalopen.

Crash-action

Gehackt? Of heb je een vermoeden? Schakel ons in en wij onderzoeken en timmeren het waterdicht.

Herontwikkelen

Kat in de zak gekocht? Wij bouwen het idee naar een veilig fundament gericht op de toekomst.

Hackservice

Geavanceerde hack reports met zwakheden en potentiële gevaren. Eenmalig of periodiek.

Server security

Wij timmeren je server he-le-maal dicht en zorgen voor een sterke firewall.

Advies

Overweeg je software te laten bouwen? Laat ons eens met je meedenken.

Op locatie

De gebruiker is het grootste gevaar. Daarom bieden we o.a. VPN en secure storage.

Beter veilig dan sorry.

Een roze wolk die snel vertrekt naar het zuiden.

Wij horen veel ondernemers die zich groen en blauw ergeren aan de lakse houding van hun marketingbureau of (web)developer. Het proces gaat vaak tergend traag en de voortgang van idee tot realisatie verloopt niet soepel. Vaak wordt er bovendien niet stil gestaan bij de vraag of verantwoordelijkheden op de beveiliging wel voldoende zijn gedekt.

Architectuur is bepalend.
Veel ontwikkelaars denken niet vanuit beveiliging en fundamentele lagen. Door onze hack expertise hoofdzakelijk in te zetten op ontwikkeling en beveiliging, bieden wij een breed scala aan oplossingen voor de ondernemer. Wij zijn een full service internetbureau.

Niet lullen maar poetsen.
Onze huidige klanten kunnen het beamen. Wij zijn preventieve fixers en nemen beveiliging zeer serieus. Omdat wij ervan overtuigd zijn dat software not 'af' is en altijd een continuïteit aan iteraties nodig heeft, voorzien we lopende projecten altijd van de laatste beveiliging en hacken wij standaard alle klanten preventief.

Onze hackservices:
1. Op consultancy basis met de ontwikelaar(s) meekijken.
2. Na oplevering van software, webshop of website een uitgebreide check.
3. Crash action, gehackte ondernemers uit de brand helpen.
4. (Her)ontwikkelen van software met een verbeterde fundamentele laag.
5. Ethische hackservice met eindrapportage naar klanten.
6. Server management, het continu monitoring van server security.
7. Advies / realisatie omtrent beveiliging op locatie.

Veel gestelde vragen

Mijn website / webshop is gehackt, wat nu?

Neem zo snel mogelijk contact met ons op. Voor crash actions zijn wij 24/7 inzetbaar en gaan we eerst zorgen dat wij de fout(en) herstellen. Daarna kunnen we samen gaan kijken naar een definitieve oplossing.

Ik zoek een ethisch hacker, kunnen jullie mij helpen?

Jazeker, wij helpen je graag. We doen er alles aan om onze klanten te voorzien van de juiste informatie.

Is mijn ontwikelaar te vertrouwen op basis van veiligheid?

Veel ondernemers hebben een concept en willen dat gerealiseerd hebben. Ondanks de beste intenties en expertise van je ontwikkelaar(s), kan het geen kwaad jezelf te beschermen.

Wij zeggen altijd; "Een zolderkamer student / freelancer kan prachtige websites bouwen, echter wil jij je bedrijf en uitingen laten waarborgen door een zolderkamer student / freelancer?"

IT gaat breed, erg breed. Je kunt simpelweg niet verwachten dat een freelancer in 4 vakken tegelijk erg uitblinkt.

Kink in de kabel? Voorkom dat je ontwikkelaar via een backdoor na toegang ontzegging alsnog binnendringt. Neem gerust even contact op, we kijken aan de zijlijn met je mee.

Ik wil mijn bedrijf beschermen tegen datalekken.

Dat kan, neem eens contact met ons op. Dan drinken wij eens een bak koffie en bespreken jouw wensen.

Moet ik mijn datalek melden bij de Autoriteit Persoonsgegevens?

Dat hangt af van een aantal factoren. Vergeet namelijk niet dat ook eventuele betrokkenen geïnformeerd moeten worden als er een beveiligingincident heeft plaatsgevonden.

Neem contact met ons op om dit helder te krijgen. We kunnen je ook helpen met het indienen en communiceren van een melding.

Er heeft een beveiligingsincident plaats gevonden, wat nu?

Neem eens contact met ons op, dan gaan we dit beveiligingsincident uitlichten en adviseren op de eventuele vervolgstappen.

Welke voorwaarden stellen jullie voordat jullie gaan hacken?

Helaas is de wereld van hacking erg wazig en is de scheidingslijn tussen legaal en illegaal erg dun. Met alle zorg hebben we een overeenkomst gemaakt zodat we zorgeloos aan het werk kunnen en jou als bedrijf kunnen beschermen.

Geven jullie garanties?

Nee, wij kunnen geen garanties geven dat jij als ondernemer alsnog gehackt wordt. Helaas gaat de techniek die schuilgaat achter hacken enorm snel. Met man en macht proberen wij kwaadwillenden voor te zijn.

Welke technieken gebruiken jullie om te hacken?

Zeer veel, echter kunnen we daar geen uitspraak over doen. Wij zijn ethische hackers en geven potentiële kwaadwillenden geen handvatten.

Welke hardware wordt er toegepast om te hacken?

Wij maken voornamelijk gebruik van zeer zware servers, voorzien van de laatste en krachtigste Xeon processoren. Wij hebben een groot gedeelte van de processen geautomatiseerd en worden als `job` het serverpark ingeschoten.

Moet ik alle datalekken melden aan betrokkenen?

Nee, dat hoeft niet per definitie. Het hangt sterk af van de informatie die is verspreid uit een datalek. Neem contact met ons op, wij adviseren graag verder.

Ben ik verplicht een onderzoek te (laten) doen door jullie na een aanval?

Nee, je bent niet verplicht om een partij als ons in te schakelen na het melden van een datalek. Natuurlijk is het wel raadzaam om ons in te schakelen om het de volgende keer te voorkomen. Wij voeren geen digitaal forensisch onderzoek uit.

Laten we eens vrijblijvend sparren over jouw software concept!

We gebruiken cookies om ervoor te zorgen dat onze website zo soepel mogelijk draait.
Als je doorgaat met het gebruiken van deze website, gaan we er vanuit dat je ermee instemt. Lees onze Privayverklaring.

Privacyverklaring PinkWhale
Persoonsgegevens worden te allen tijde slechts opgeslagen, indien u een product en/of dienst afneemt van PinkWhale BV Grafisch ontwerper (in vervolg aangeduid als PinkWhale BV) of indien u hier expliciet toestemming voor hebt gegeven. Persoonsgegevens worden opgeslagen door; PinkWhale BV, Peppelenbos 5d te Elst (gld.) NL.

PinkWhale BV is verantwoordelijk voor de naleving van de “Algemene Verordening Gegevensbescherming (AVG)”, het voeren van de administratie van klanten en de administratie voor analyse- en marketingdoeleinden. PinkWhale BV is verantwoordelijke in de zin van de AVG. PinkWhale BV is verantwoordelijke voor alle gegevensverwerking namens PinkWhale BV, waaronder https://pinkwhale.io.

PinkWhale BV verzamelt en verwerkt persoonsgegevens voor de administratie van klanten, de uitvoering van de overeenkomst het incasseren van betalingen, de website, persoonlijke marketing en om te voldoen aan wettelijke verplichtingen.

De door PinkWhale BV opgeslagen persoonsgegevens dienen voornamelijk ter uitvoering van de overeenkomst met betrekking tot de levering van een product en/of dienst door PinkWhale BV. Zonder deze gegevensverstrekking is het niet mogelijk voor PinkWhale BV om de overeenkomst uit te voeren.

PinkWhale BV gaat met de grootst mogelijke zorgvuldigheid om met uw persoonsgegevens en doet er alles aan om uw gegevens veilig op te slaan. Eventuele datalekken worden te allen tijde gemeld bij de Autoriteit Persoonsgegevens en bij de betrokkenen van wie de persoonsgegevens mogelijk in gevaar zijn gekomen. Bij een datalek neemt PinkWhale BV altijd de passende maatregelen om de betrouwbaarheid van de website te waarborgen.

Indien u van mening bent dat uw persoonsgegevens op onjuiste wijze worden gebruikt, verkregen zijn of ten onrechte worden opgeslagen, en het is voor u ondanks herhaaldelijk verzoek niet mogelijk uw gegevens te verwijderen, kunt u te allen tijde een klacht indienen bij de Autoriteit Persoonsgegevens.

Door PinkWhale BV worden de volgende persoonsgegevens van u opgeslagen:
voor de uitvoering van de overeenkomst ten behoeve van de geleverde dienst: uw naam, adres, postcode, woonplaats, ordernummer, telefoonnummer en/of e-mailadres;
voor het betalen en afhandelen van de facturen: uw naam, adres, postcode, woonplaats, e-mailadres, ordernummer;
voor de aanvraag van een vrijblijvende offerte: uw naam, adres, postcode, woonplaats, telefoonnummer en/of e-mailadres;

Persoonsgegevens worden nooit langer opgeslagen dan strikt noodzakelijk en zijn voor u te allen tijde in te zien, te wijzigen en te verwijderen. Indien gebruik wordt gemaakt van foto’s of andere afbeeldingen waarop natuurlijke personen zijn afgebeeld, vraagt PinkWhale BV altijd eerst toestemming aan degene van wie de foto of afbeelding wordt geplaatst. Inzien, wijzigen en verwijderen (het recht om vergeten te worden daaronder begrepen) en het intrekken van de gegeven toestemming is mogelijk middels een ondubbelzinnige verklaring gericht aan info@pinkwhale.io.

Uw persoonsgegevens worden in ieder geval verwijderd:
• in het geval van de uitvoering van de overeenkomst: 5 jaren na beëindiging van de overeenkomst ten behoeve van mogelijk toekomstige overeenkomsten, tenzij u expliciet toestemming heeft gegeven de persoonsgegevens langer op te slaan of indien de gegevens langer bewaard moeten worden op grond van een wettelijke regeling of bepaling; in het geval van het betalen en afhandelen van de facturen: 7 jaren na het betalen van de betreffende factuur, ten behoeve van het voldoen aan de wettelijke verplichting van de Belastingdienst;
• in het geval van het behandelen van vragen en klachten: na het tot tevredenheid oplossen van de klacht;

Voor het juist laten verlopen van de overeenkomst kan PinkWhale BV gebruik maken van een aantal externe partijen die mogelijk ook inzicht krijgen in uw gegevens. In ieder geval zullen zij de gegevens opslaan voor zolang als dit nodig is voor de uitvoering van hun werk. In geen geval zullen de persoonsgegevens worden gebruikt voor andere doeleinden dan de werkzaamheden voor PinkWhale BV, tenzij hiervoor expliciet om toestemming is gevraagd aan de betrokkene. Op alle externe overdrachten van persoonsgegevens zijn Verwerkersovereenkomsten van toepassing.

Tot slot zijn er Verwerkersovereenkomsten gesloten met externe partij(en) ten behoeve van de uitvoering van de overeenkomst. Indien het voor de uitvoering van de overeenkomst noodzakelijk is bijzondere persoonsgegevens te verwerken, wordt altijd expliciet toestemming aan u gevraagd.

Indien u meer informatie wilt over met welke externe partijen uw persoonsgegevens worden verwerkt, kunt u altijd een e-mail sturen naar info@pinkwhale.io.

Het staat PinkWhale BV vrij een zwarte lijst aan te maken met betrekking tot persoonsgegevens van personen die het vertrouwen van PinkWhale BV ernstig hebben beschaamd. De zwarte lijst wordt onbeperkt bewaard en is slechts inzichtelijk voor een zeer beperkte groep werknemers van PinkWhale BV. De zwarte lijst wordt bewaard, tevens voor toekomstige aanbiedingen van PinkWhale BV. In ieder geval worden opgenomen op de zwarte lijst personen die ondanks herhaaldelijk verzoek niet voldoen aan enige betaalverplichting van PinkWhale BV.

Ethisch hacking, wees voorbereid

Bel mij terug

Of bel ons

Websecurity.

Eenmalig of periodiek geavanceerde hack reports. Voorkomen is beter dan genezen.

Vulnerability Risk analyse

Penetratietests

Hackability

Fixen.

Aan de hand van rapportages helpen we jouw systeem te optimaliseren voor kwetsbaarheden.

Security optimalisatie

Realtime monitoring

Server security

Fixen.

Aan de hand van rapportages helpen we jouw systeem te optimaliseren voor kwetsbaarheden.

Onze diensten.

Consultancy

After Sale check

Crash-action

Herontwikkelen

Hackservice

Server security

Advies

Op locatie

Beter veilig dan sorry.

Een roze wolk die snel vertrekt naar het zuiden.

Veel gestelde vragen

Laten we eens vrijblijvend sparren over jouw software concept!