Beveiliging en compliance van Bitwarden
Bitwarden streeft naar een wereld waarin niemand wordt gehackt. Dit komt tot uiting in Bitwardens sterke toewijding aan beveiliging, privacy en compliance volgens internationale standaarden.
Privacy en productbeveiliging van Bitwarden
Door derden geaudit
Externe experts beoordelen Bitwarden-producten regelmatig en waarborgen zo sterke en betrouwbare beveiliging.
Zero-knowledge, end-to-end encryptie
Beveiligd met sterke encryptie, waardoor niemand toegang heeft tot uw kluisgegevens, zelfs Bitwarden niet.
Voldoet aan privacy- en beveiligingsnormen
Krijg Bitwarden-producten snel goedgekeurd door uw interne IT- en beveiligingsteams dankzij compliance met industrienormen.
Vertrouwen en transparantie dankzij open source
Een open source codebase maakt het mogelijk de beveiliging van Bitwarden-producten eenvoudig te laten auditen door onafhankelijke beveiligingsonderzoekers, gerenommeerde beveiligingsbedrijven en de Bitwarden-community.
Betrouwbare open source-architectuur
De Bitwarden-codebase op GitHub wordt regelmatig beoordeeld en geaudit door miljoenen beveiligingsspecialisten en actieve leden van de Bitwarden-community.
Beoordeling van broncode
Bitwarden voert jaarlijks broncode-audits en penetratietests uit voor alle toepassingen, waaronder web-, browserextensie- en desktoptoepassingen, naast de kernapplicatie en bibliotheken.
Beoordeling van netwerkbeveiliging
Bitwarden laat jaarlijks netwerkbeveiligingsbeoordelingen en penetratietests uitvoeren door gerenommeerde beveiligingsbedrijven.
HackerOne bug bounty
Onafhankelijke beveiligingsonderzoekers worden beloond voor het melden van potentiële beveiligingsproblemen.
Uw gegevens optimaal beschermd
Als uw wachtwoordmanager en aanbieder van wachtwoordbeveiliging gebruikt Bitwarden vertrouwde beveiligingsmaatregelen en encryptiemethoden om gebruikersgegevens te beschermen.
Zero-knowledge, end-to-end encryptie
Bitwarden gebruikt end-to-end-encryptie voor alle kluisgegevens, die uitsluitend met uw hoofdwachtwoord kunnen worden ontsleuteld. Dankzij de zero-knowledge-architectuur heeft Bitwarden geen toegang tot de versleutelde gegevens in uw kluis.
Multifactor-encryptie
Multifactor-encryptie is een extra encryptielaag die uw opgeslagen gegevens beschermt. Hierdoor wordt het vrijwel onmogelijk voor kwaadwillenden om toegang te krijgen tot uw kluis, zelfs als zij toegang hebben tot uw versleutelde kluisgegevens.
Self-hostingopties
Kies ervoor om Bitwarden on-premises te implementeren en te beheren binnen uw eigen netwerk of infrastructuur met self-hostingopties. Met self-hosting heeft u meer controle over uw opgeslagen gegevens.
Beveiliging en compliance
Bitwarden voldoet aan industriestandaarden voor beveiliging, met ISO 27001-certificering, SOC 2- en SOC 3-certificeringen en HIPAA-compliance.
SOC2 en SOC3
System and Organization Controls (SOC) omvat een set controlekaders die worden gebruikt om de beveiligingssystemen en het beleid van een organisatie te toetsen. Bitwarden is SOC 2 Type II- en SOC 3-gecertificeerd.
SOC 2-rapporten zijn op aanvraag beschikbaar.
HIPAA
Bitwarden voldoet aan HIPAA en ondergaat jaarlijks audits door derden om naleving van de HIPAA Security Rule te waarborgen.
ISO 27001
Bitwarden is ISO 27001-gecertificeerd en voldoet aan de ISO 27001-controles voor gegevensbeveiliging.
Privacycompliance
Bitwarden geeft prioriteit aan de bescherming van persoonsgegevens en zorgt voor naleving van belangrijke privacystandaarden wereldwijd.
CCPA & CPRA
Bitwarden voldoet aan de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA).
AVG
Bitwarden voldoet aan de AVG, de huidige EU-regels voor gegevensbescherming en de EU-standaardcontractbepalingen (SCC’s).
Data Privacy Framework
Bitwarden voldoet aan het Data Privacy Framework (DPF), voorheen bekend als Privacy Shield, dat de veilige overdracht van persoonsgegevens regelt.
Meer informatie over Bitwarden-beveiliging, privacy en compliance
Meer informatie over beveiliging, privacy en compliance van Bitwarden.
Voldoe met Bitwarden aan uw beveiligings- en compliancevereisten
Bitwarden is meer dan een wachtwoordmanager; het is een essentiële tool om te voldoen aan en te blijven voldoen aan industriestandaarden voor beveiliging en compliance. Met veilig delen, monitoringfunctionaliteiten, gecentraliseerd beheer en robuuste gegevensbescherming versterkt Bitwarden de cyberbeveiligingspositie van uw bedrijf of onderneming om aan compliancevereisten te voldoen.
ISO 27001
ISO 27001, een internationale norm, vormt de basis voor het opzetten, onderhouden en doorontwikkelen van een ISMS (informatiebeveiligingsmanagementsysteem), inclusief gegevensbeheer.
SOC 2
Service Organization Control 2 (SOC 2)-rapporten worden vaak opgevraagd door klanten en zakelijke partners van aanbieders van uitbestede oplossingen. Bedrijven die SOC 2-compliance nastreven, kunnen een SOC 2-conforme wachtwoordmanager inzetten om aan de vereisten te voldoen.
NERC
De North American Electric Reliability Corporation (NERC) is een internationale non-profitorganisatie die zich richt op het vaststellen van compliancestandaarden om risico’s voor het elektriciteitsnet en energiesystemen te verminderen voor honderden miljoenen mensen in de Verenigde Staten, Canada en delen van Mexico.
NIS2
NIS2 is een reeks vereisten voor het beveiligen van netwerk- en informatiesystemen binnen de EU. De richtlijn verplicht organisaties die zijn aangemerkt als aanbieders van essentiële diensten om passende maatregelen te nemen om de cybersecurity te versterken en te voldoen aan wettelijke verplichtingen.
NIST Cybersecurity Framework
Het National Institute of Standards and Technology (NIST) biedt richtlijnen en best practices die organisaties helpen hun cybersecurity-risicobeheer te verbeteren, waaronder bedrijven, non-profitorganisaties en andere instellingen in de private sector.
SOX
Sarbanes-Oxley Act (SOX)-compliance houdt in dat organisaties voldoen aan een reeks beveiligingsvereisten die de integriteit van de financiële verslaglegging waarborgen.
Maturity model voor wachtwoordbeheer
Dit framework helpt organisaties hun volwassenheidsniveau in wachtwoordbeheer te bepalen, op basis van hun huidige werkwijze, en inzicht te krijgen in de stappen die nodig zijn om hun beveiliging te versterken en hun huidige classificatie te verbeteren.
Lees meer over Bitwarden en gegevensbescherming in het Bitwarden-privacybeleid.
Lees meer over de toewijding van Bitwarden aan gegevensprivacy in het privacybeleid van Bitwarden.