Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Informatiebeveiliging

Inleiding

Wij werken volledig onafhankelijk van investeerders en grote marktpartijen. Wij maken gebruik van gerenommeerde Netwerkleveranciers met eigen telecomplatformen die zij ter beschikking stellen aan partners om telecommunicatiediensten aan te bieden. Dat garandeert stabiliteit, kwaliteit en continuïteit. Nox Telecom is daarmee al bijna 25 jaar een dienstenleverancier die connectiviteitsdiensten, hosted telefonieomgevingen, SIP-trunking, mobiel en datacenterdiensten aan eindgebruikers aanbiedt, via zorgvuldig geselecteerde levaranciers zoals KPN (RoutIT), Sewan, NG-BLU en Gamma Communications.

Betrouwbaarheid

Een belangrijke kernwaarde is betrouwbaarheid. Wij zorgen ervoor dat de eindklant altijd ongehinderd onze diensten kan gebruiken. Vanaf oplevering tot afsluiting zorgen wij ervoor dat klanten hierop kunnen vertrouwen.

AVG

Uiteraard voldoen we volledig aan de Algemene Verordening Gegevensbescherming (AVG). Privacy en gegevensbescherming is essentieel voor eindgebruikers, partners en voor onszelf. Met al onze leveranciers en partners hebben we dan ook verwerkersovereenkomsten gesloten. Hiermee bewaken we de verwerking van persoonsgegevens door de hele keten. Ook onze eigen processen en systemen zijn zo ingericht dat aan alle eisen van de AVG wordt voldaan. 

ACM en Telecomwet

Nox Telecom is ACM geregistreerd en dient daarmee te voldoen aan de Telecomwet en daarvoor vereiste standaarden

Voorbereid

Nox Telecom heeft een uitstekende reputatie als het gaat om informatiebeveiliging. Voor de gevallen dat er zich iets mocht voordoen liggen standaard draaiboeken klaar om snel actie te kunnen ondernemen. De korte lijnen in onze flexibele organisatie zijn hiervoor ideaal.

Certificering

Uiteraard zijn de netwerkaanbieders waar wij onze diensten van aanbieden ook voorzien van diverse certificeringen zoals bijv. ISO 27001 en NEN 7510. Nox Telecom volgt ook de richtlijnen zoals die in de ISO 27001 standaard beschreven staan. Het informatiebeveiligingsbeleid van Nox Telecom is dan ook gericht op de beschikbaarheid, integriteit en vertrouwelijkheid van alle relevante data binnen de organisatie. Certificering van ons personeel blijft hierbij niet achter. Onze engineers worden regelmatig bijgeschoold en bezitten alle relevantie certificaten van leveranciers, zoals Cisco, Gigaset, Xelion en 3CX. Ook volgen we de laatste ontwikkelingen, zodat we experts in huis hebben met actuele kennis.
 

Toegang tot klantinformatie

Informatie over het gebruik van onze diensten door klanten bewaren we en gebruiken we alleen om onze werkzaamheden uit te kunnen voeren en aan onze verplichtingen te kunnen voldoen.

Standaard bewaren

  • Call Detail Records (CDR’s) bewaren we voor 6 maanden voor facturatie, downloads en support. Daarna worden deze automatisch geanonimiseerd.

  • Gebruik van IP-adressen per (managed) router worden door de netwerkleveranciers voor 6 maanden bewaard voor support. Daarna worden deze automatisch verwijderd.

  • Informatie over aantallen en routering van SIP-pakketten (RTCP) worden door de netwerkleveranciers voor drie weken bewaard voor support. Daarna worden deze automatisch verwijderd.

Het is incidenteel mogelijk dat we in backups, die we gebruiken voor ‘disaster recovery’ data hebben die ouder is dan hier is aangegeven.

Verplicht aanleveren

  • Bij een formeel verzoek van de Nationale Beheersorganisatie Internet Providers (NBIP) zijn onze netwerkleveranciers verplicht te voldoen aan zogenaamde ‘tapverzoeken’. Hierbij kan gevraagd worden naar audiocommunicatie op basis van telefoonnummer of dataverkeer op basis van IP-adres. Deze informatie bewaren zij niet. Ook kunnen ze een verzoek doen op CDR’s aan te leveren.

  • Onze netwerkleveranciers voldoen aan de verplichting om dagelijks aan het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) door te geven bij welke klant IP-adressen en telefoonnummers in gebruik zijn. Deze informatie bewaren ze niet.

In overleg bekijken

  • Voor support en beheer kan het zijn dat we extra data nodig hebben, zoals informatie uit telefooncentrales of audio-opnames. Het is verder technisch mogelijk om DNS-verzoeken (indien niet encrypted) in te zien en te bekijken welke connecties worden opgezet (IP-adres, poort en protocol). Deze informatie zullen we enkel na overleg met de klant bekijken.