Security
Beveiliging, betrouwbaarheid en compliance voor professionele EV-laadoperaties.
Betrouwbaar door ontwerp
Het Plugchoice-platform draait op een Kubernetes-cluster met automatische failover over meerdere EU-datacenters. Gebouwd voor continue beschikbaarheid.
Redundante infrastructuur
Kubernetes-orchestratie met multi-node clusters en automatische pod-herplanning. Fallbackservers verspreid over meerdere EU-datacenters voor geografische redundantie.
Continue monitoring
Infrastructuur en applicaties 24/7 bewaakt. Afwijkingen worden gedetecteerd en gesignaleerd voordat ze impact hebben op je operatie.
Automatische back-ups
Data wordt automatisch geback-upt op een vast schema. Herstelprocedures worden getest om data-integriteit te waarborgen.
Zero-downtime deployments
Rolling updates via Kubernetes zorgen voor zero-downtime deployments. Onderhoud wordt gepland en transparant gecommuniceerd.
Incidentrespons
Vast incidentresponsproces voor detectie, triage en oplossing. Na elk incident volgt een review voor continue verbetering.
Infrastructuur
Plugchoice draait op DIN ISO/IEC 27001:2022-gecertificeerde cloudinfrastructuur met datacenters in heel Europa. Jaarlijks onafhankelijk geaudit door SOCOTEC.
DIN ISO/IEC 27001:2022
Het Information Security Management System van onze hostingprovider is gecertificeerd onder DIN ISO/IEC 27001:2022 door SOCOTEC Certification. Geldt voor alle datacenterparken die Plugchoice gebruikt.
Kubernetes-cluster
Multi-node Kubernetes-cluster met automatische schaling, zelfherstellende pods en rolling deployments. Containerorchestratie voor consistente, reproduceerbare infrastructuur.
EU-datacenters
Primaire en fallbackservers verspreid over meerdere EU-datacenters. Alle data blijft binnen de Europese Unie.
100% hernieuwbare energie
Alle datacenters draaien op gecertificeerde waterkracht. Gemiddelde PUE van 1.13, geen waterkoeling.
DDoS-bescherming
Hardwarematige DDoS-filtering met geautomatiseerde detectie en mitigatie. Beschermt het platform en alle verbonden diensten.
Fysieke beveiliging
Videobewaakt hekwerk, elektronische toegangscontrole, 24/7 surveillance en personeel op locatie bij alle datacenters.
Beveiligingsmaatregelen
Beveiliging zit in elke laag van het platform. Dit zijn de praktijken en controles die we toepassen om je data en operaties te beschermen.
Versleutelde communicatie
Alle data in transit versleuteld met TLS 1.2+. Gevoelige data at rest versleuteld met AES-256. Certificaatbeheer geautomatiseerd via Let's Encrypt.
Beveiligingsreviews
Regelmatige beveiligingsreviews van codebase en infrastructuur om kwetsbaarheden te identificeren en aan te pakken.
AVG-conforme dataverwerking
Persoonsgegevens verwerkt volgens AVG-principes. Dataminimalisatie, doelbinding en transparantie ingebouwd in elk proces.
Automatische beveiligingsupdates
Dependencies en infrastructuurcomponenten worden up-to-date gehouden. Beveiligingspatches snel toegepast over het hele cluster.
Multi-factor authenticatie
MFA voegt een extra beschermingslaag toe aan accounts, bovenop wachtwoorden.
Rolgebaseerde toegangscontrole
RBAC bepaalt wie laders en locaties kan bekijken, configureren of beheren. Principe van minimale rechten.
Auditlogging
Alle acties op het platform worden gelogd voor verantwoording en compliance. Volledig auditspoor per lader en per locatie.
Privacy & data
Je data is van jou. Wij gaan er zorgvuldig en transparant mee om.
Data-eigendom
Klantdata blijft van de klant. Je behoudt volledig eigendom van alle data die je aanmaakt of uploadt naar het platform.
Dataminimalisatie
We verzamelen alleen de data die nodig is voor onze dienstverlening. Geen onnodige tracking, geen verkoop van data.
Bewaring & verwijdering
Databewaring volgt duidelijke beleidsregels. Je kunt op elk moment verwijdering van je data aanvragen.
Subverwerkers
We houden een lijst bij van subverwerkers die betrokken zijn bij dataverwerking. Beschikbaar op aanvraag.
Compliance
- AVG-conforme dataverwerking over alle diensten
- DIN ISO/IEC 27001:2022-gecertificeerde hostinginfrastructuur
- Intern beveiligingsbeleid en toegangscontroles
- Regelmatige beveiligingsreviews en tests
- Incidentresponsprocedures aanwezig
- Verwerkersovereenkomsten beschikbaar
- Alle data gehost binnen de Europese Unie
Beveiligingsdetails nodig voor een aanbesteding?
We leveren documentatie, beantwoorden vragenlijsten en plannen beveiligingsbriefings in.