Compliance & security

Security by design. Zonder compromis.

Pravos is ontworpen met beveiliging als uitgangspunt, niet als bijgedachte. Acht waarborgen die elke implementatie aantoonbaar volgt, van overheidsstandaarden tot architectonische principes.

De acht waarborgen

Acht concrete normen.

Overheid
BIO- en Wpg-conform

Voldoet aan de Baseline Informatiebeveiliging Overheid en de Wet politiegegevens.

Privacy
AVG-conform

Privacybescherming volgens de Algemene Verordening Gegevensbescherming.

Transparantie
Auditbaar en toetsbaar

Elke uitkomst is herleidbaar en onafhankelijk te controleren.

Regie
Human-in-the-loop

De professional behoudt altijd de eindverantwoordelijkheid.

Architectuur
Zero-trust uitgangspunten

Geen impliciet vertrouwen. Elke actie wordt expliciet gevalideerd.

Soevereiniteit
Soevereine inrichting

Data blijft onder Nederlands recht en Nederlandse jurisdictie.

Aansluitvoorwaarden
ABRO-compliant

Aansluitvoorwaarden Beveiliging Rijksoverheid nageleefd.

Certificering
ISO 27001-ready

Informatiebeveiliging geborgd. Certificeringstraject lopend.

Inrichting

Twee opties, één garantie.

Pravos kan worden ingericht binnen uw eigen beveiligde omgeving of in een Nederlands datacenter, zonder dat u in moet leveren op soevereiniteit, compliance of beheercontrole.

Optie 01 · Volledig in eigen beheer

On-premises.

Volledig ingericht binnen uw eigen beveiligde omgeving. Voor het hoogste risicoprofiel, waar geen externe afhankelijkheid acceptabel is.

  • Volledig ingericht binnen eigen beveiligde omgeving
  • Regie en beheer bij de organisatie
  • Geen externe afhankelijkheid
  • Voor het hoogste risicoprofiel
Optie 02 · Gehost binnen NL

Nederlands datacenter.

Hoogbeveiligde datacenters op Nederlands grondgebied. Data verlaat op geen enkel moment de Nederlandse jurisdictie.

  • Hoogbeveiligde datacenters op Nederlands grondgebied
  • Data verlaat de Nederlandse jurisdictie nooit
  • Professioneel beheer volgens vastgestelde normen
  • Hoge beschikbaarheid voor kritieke omgevingen
  • Centrale inzet met scheiding van verantwoordelijkheden
Veelgestelde vragen

Onafhankelijke toetsing.

Wordt het platform onafhankelijk getoetst? +
Ja. Pravos wordt doorlopend getoetst door een onafhankelijke cybersecuritypartij. Dit omvat beveiligingsaudits, penetratietesten en continue monitoring. Zo waarborgen wij dat het platform voldoet aan de hoogste beveiligingsstandaarden en dat kwetsbaarheden proactief worden geïdentificeerd en verholpen.
Is Pravos geschikt voor classificatie boven 'departementaal vertrouwelijk'? +
Pravos is ontworpen voor classificatie tot en met departementaal vertrouwelijk. Voor hogere classificatieniveaus geldt een aparte inrichting; bespreek de specifieke eisen tijdens een strategische briefing.
Hoe wordt data-soevereiniteit feitelijk gewaarborgd? +
Alle infrastructuur is gehost binnen Nederlandse jurisdictie. Er worden geen modellen of data getransporteerd naar buitenlandse providers. Onze bedrijfsstructuur is een Nederlands rechtspersoon, waardoor ook juridische zeggenschap binnen de NL/EU-rechtsorde valt.
Pravos-familie

Bouwen aan digitale weerbaarheid in uw organisatie?

Voor het trainen van teams in verantwoord AI-gebruik en cyber security biedt Pravos Academy een dedicated platform. Onder andere afgestemd op de EU AI Act.

Naar Pravos Academy
Pravos Academy
Verdiepen op uw situatie

Plan een briefing.

Bespreek de inrichting die past bij uw risicoprofiel: on-premises, NL-datacenter of hybride.

Briefing aanvragen → Documentatie

Lees het compliance-overzicht.

Welke standaarden Pravos volgt en hoe wij hieraan voldoen. Beschikbaar in de documentatiebibliotheek.

Naar documentatie →