Leukeleu ontwerpt, bouwt, beheert en verzorgt de hosting van maatwerk websites, web apps en mobiele apps.
Onze klanten stellen, net als wij, hoge eisen aan de omgang met bedrijfsgevoelige en vertrouwelijke gegevens, en aan privacy.
Daarom is sinds 2018 ons Information Security Management System (ISMS) gecertificeerd tegen de ISO 27001 norm. Daarmee tonen we aan dat we een goed werkend managementsysteem voor informatiebeveiliging hebben. En daarmee ook dat we onze informatiebeveiliging goed op orde hebben, en voldoen aan de huidige wet- en regelgeving. Dit wordt jaarlijks twee keer gecontroleerd tijdens een interne en externe audit.
Een ISO 27001-certificaat is het transparante en wereldwijd aanvaarde bewijs waarmee we als organisatie aantonen dat we serieus en structureel werken aan informatiebeveiliging. Met dit certificaat laten we zien dat we een betrouwbare partner zijn.
Het heeft ons al veel gebracht. We merken dat we met veel vertrouwen kunnen laten zien hoe (goed) we onze werkzaamheden en processen hebben geregeld, en dat we goed kunnen aansluiten bij wat onze klanten daarin van ons verwachten.
Is Leukeleu ISO 27001 gecertificeerd?
Ja, Leukeleu is ISO 27001 gecertificeerd sinds 2018. Dit betekent dat onze informatiebeveiliging jaarlijks wordt geaudit door een onafhankelijke partij. Het certificaat dekt ons hele werkproces: van ontwikkeling en hosting tot beheer en communicatie.
Waar wordt mijn applicatie gehost en mijn data opgeslagen?
Uitsluitend binnen Nederland of de Europese Economische Ruimte (EER). We gebruiken dedicated cloud VPS'en met managed hosting, back-ups, MFA en DDoS-bescherming. Er gaat geen data naar servers buiten Europa.
Hoe gaan jullie om met de AVG / GDPR?
We werken volgens privacy by design en privacy by default. Dat betekent dat privacybescherming vanaf het begin is ingebouwd in de software, niet achteraf toegevoegd. We zorgen voor dataminimalisatie, versleuteling, role-based access control, logging van datatoegang en volledige naleving van de rechten van betrokkenen.
Wat betekent "privacy by design" in de praktijk?
Het betekent dat we bij elke ontwerpbeslissing nadenken over de impact op privacy. Welke data is echt nodig? Wie heeft er toegang toe? Hoe lang bewaren we het? Hoe is het beveiligd? Deze vragen beantwoorden we vóórdat we beginnen met bouwen, niet erna.
Kan Leukeleu software bouwen die geschikt is voor gevoelige persoonsgegevens?
Ja. We hebben ervaring met het bouwen van software voor organisaties in de zorg, financiële sector en overheid, waar de eisen aan databeveiliging en privacy hoog zijn. Onze ISO 27001-certificering en werkwijze zijn specifiek ingericht op het veilig verwerken van gevoelige data.
Hoe worden security-kwetsbaarheden in de software gemonitord?
We gebruiken continue monitoring via Sentry en Elastic APM voor foutdetectie en performance. Daarnaast draaien we periodieke dependency-checks en security scans via OSV.dev, met automatische update-voorstellen via GitHub Actions. Zo worden kwetsbaarheden gesignaleerd en opgelost voordat ze een probleem worden.
Voldoet de software aan WCAG 2.2 toegankelijkheidseisen?
Ja. We bouwen onze frontend volgens de WCAG 2.2-richtlijnen voor digitale toegankelijkheid. Dat betekent dat de software bruikbaar is voor mensen met een visuele, auditieve of motorische beperking. Voor veel overheids- en publieke organisaties is dit een wettelijke vereiste.