Onze beveiligingspraktijken verifiëren


Audits door onafhankelijke externe partijen

We werken met onafhankelijke externe auditpartijen voor het testen van onze systemen en controle-instrumenten aan de hand van enkele van de meest algemeen geaccepteerde beveiligingsnormen en -voorschriften ter wereld, zoals ISO 27001 en SOC 2. Deze inspecties worden minimaal eenmaal per jaar uitgevoerd door wereldwijd gerespecteerde audit- en beveiligingsbedrijven, die onafhankelijk en grondig te werk gaan. Onze ISO 27001-certificering wordt bijvoorbeeld uitgevoerd door Ernst & Young CertifyPoint, die in Nederland een ISO-accreditatie heeft verkregen van de Raad voor Accreditatie.

Externe en interne toepassingsbeveiligingstests

Ons beveiligingsteam voert regelmatig automatische en handmatige toepassingsbeveiligingstests uit om mogelijke beveiligingsproblemen en -fouten in onze desktopapps, webapps en mobiele apps op te sporen en te verhelpen. Ook werken we met externe beveiligingsdeskundigen, evenals met andere beveiligingsteams uit de branche en met onderzoeksbureaus. Zie ons beleid voor verantwoorde openbaarmaking voor richtlijnen omtrent het opsporen en melden van beveiligingsrisico's.

Voortdurende verbetering

Een wezenlijk onderdeel van elk programma voor informatiebeveiligingsbeheer is de voortdurende verbetering van beveiligingsprogramma's, -systemen en -controle-instrumenten. Daarom streeft Dropbox ernaar zoveel mogelijk feedback te vragen van verschillende interne teams, klanten en interne en externe auditinstanties, en deze feedback te gebruiken om betere processen en controle-instrumenten te ontwikkelen.

Meer informatie over de naleving van richtlijnen door Dropbox Business

Documenten over naleving en certificering kun je aanvragen bij een medewerker van Dropbox Business (sales@dropbox.com). Neem contact op met het accountbeheerteam van Dropbox Business als je een Dropbox Business-gebruiker bent.