🔐 Beveiligingsbeleid Wrklinq
Laatst bijgewerkt: 8 november 2025
Versie: 1.1
Wrklinq zet zich in voor een veilige, betrouwbare en transparante digitale omgeving voor al haar gebruikers van professionals en bedrijven tot recruiters en opleiders.
Dit beleid beschrijft hoe Wrklinq gegevens beschermt, beveiligingsrisico’s beperkt en incidenten voorkomt en behandelt.
⚡ Beveiligingsoverzicht
| Beveiligingsdomein | Onze maatregel |
|---|---|
| Hosting & Data | Hostinger Cloud (EU) – ISO 27001, dagelijkse back-ups |
| Netwerkbeveiliging | SSL/TLS op alle domeinen, firewallbescherming |
| Gebruikersveiligheid | Sterke wachtwoordhashing, beperkte sessies, 2FA |
| Projectisolatie | Eigen subdomein + database per klantomgeving |
| Prestatie & Cache | LiteSpeed Cache + geïntegreerde Hostinger CDN |
| E-mailbeveiliging | Beveiligde SMTP met DKIM/SPF (in herziening) |
| Incidentrespons | 72-uurs meldplicht + responsible disclosure |
| Beveiligingsscans | Automatische malware- en kwetsbaarheidsscans |
1. 🎯 Onze beveiligingsfilosofie
Beveiliging is een essentieel onderdeel van het DNA van Wrklinq.
Wij geloven in voorkomen, signaleren en reageren door sterke technische maatregelen te combineren met heldere processen en bewustwording.
Onze drie kernprincipes:
Preventie – risico’s minimaliseren via sterke infrastructuur en updates
Detectie – monitoring van verdachte patronen en kwetsbaarheden
Respons – snel handelen, melden en herstellen bij incidenten
2. 🏗️ Technische beveiliging
2.1 Hostingomgeving
Wrklinq wordt gehost op Hostinger Cloud (EU), een ISO/IEC 27001-gecertificeerde infrastructuur binnen de Europese Economische Ruimte.
Hostinger biedt continue firewallbescherming, DDoS-mitigatie, back-ups en malwaremonitoring.
Alle verbindingen verlopen uitsluitend via HTTPS (SSL/TLS).
2.2 Serverbeheer
Server- en PHP-versies worden automatisch bijgewerkt.
Ongebruikte poorten en services worden standaard geblokkeerd.
Toegang tot de server is uitsluitend mogelijk via beveiligde SSH-verbindingen met sleutelauthenticatie.
2.3 Data-isolatie
Elke Wrklinq Projectomgeving draait op een eigen subdomein met een aparte database.
Er is geen gedeelde data tussen klanten of organisaties.
Hierdoor kan data nooit per ongeluk zichtbaar zijn buiten de bedoelde omgeving.
3. ⚙️ Caching, prestaties & CDN
Wrklinq gebruikt LiteSpeed Cache binnen de Hostinger Cloud-infrastructuur.
Dit versnelt de laadtijd, beschermt tegen DDoS-verkeer en vermindert serverbelasting.
De geïntegreerde Hostinger CDN verspreidt content veilig via Europese nodes.
Alle caching- en CDN-processen respecteren de privacy en worden niet gebruikt voor tracking of profiling.
4. 👥 Toegangsbeheer en gebruikersveiligheid
4.1 Interne toegang
Alleen geautoriseerde Wrklinq-beheerders hebben beperkte toegang tot systemen.
Accounts worden beschermd met twee-factor-authenticatie (2FA).
Toegangsrechten worden elk kwartaal geëvalueerd.
4.2 Gebruikersrollen
Rollen binnen WordPress volgen het principe van least privilege:
gebruikers hebben enkel toegang tot functies die nodig zijn voor hun rol (bijv. recruiter, bedrijf, projectmanager).
4.3 Wachtwoordbeveiliging
Wachtwoorden worden gehasht opgeslagen via WordPress-standaard bcrypt-encryptie.
Wrklinq heeft geen toegang tot wachtwoorden in platte tekst.
Sterke wachtwoorden worden actief aangemoedigd.
5. 🔄 Applicatie- en platformbeveiliging
Alle formulieren zijn beschermd met nonce-beveiliging en CSRF-verdediging.
reCAPTCHA voorkomt automatische bots en spamregistraties.
Authenticatieverzoeken verlopen via veilige sessiecookies, versleuteld met unieke salt keys (periodiek vernieuwd).
6. 📂 Gegevensbescherming en opslag
6.1 Locatie en versleuteling
Alle data wordt binnen de EU opgeslagen.
Back-ups zijn versleuteld en worden 30 dagen bewaard.
Back-ups worden periodiek getest op herstelbaarheid.
6.2 Dataminimalisatie
Wrklinq verzamelt en bewaart uitsluitend gegevens die nodig zijn voor dienstverlening.
Oude of inactieve accounts worden regelmatig opgeschoond of geanonimiseerd.
7. 🧱 Beveiliging van projectomgevingen
Elke klant krijgt een eigen geïsoleerde WordPress-omgeving op een beveiligd subdomein (bijv. projectnaam.wrklinq.com).
Beheerders van Wrklinq behouden systeemtoegang voor technisch onderhoud, maar niet voor inzage in projectinhoud.
Gebruikers met de rol Projectmanager hebben volledige controle over hun eigen projecten en gebruikers, binnen hun eigen omgeving.
8. 🕵️ Monitoring en incidentrespons
Verdachte logins en beheerdersacties worden automatisch gemonitord.
Hostinger voert malware- en kwetsbaarheidsscans uit om bedreigingen vroegtijdig te detecteren.
Bij een beveiligingsincident:
Worden betrokken gebruikers binnen 72 uur geïnformeerd
Wordt melding gedaan bij de Autoriteit Persoonsgegevens (indien vereist)
Worden maatregelen genomen om herhaling te voorkomen
9. 🧑💻 Responsible Disclosure
Wrklinq moedigt ethisch hacken en verantwoord melden aan.
Melding doen van een kwetsbaarheid:
Mail naar security@wrklinq.com met een duidelijke beschrijving.
Maak het probleem niet openbaar voordat wij hebben gereageerd.
Wij reageren binnen 48 uur en lossen het probleem zorgvuldig op.
10. 🌐 Hosting- en infrastructuurpartners
Wrklinq werkt uitsluitend met Europese leveranciers die voldoen aan AVG/GDPR en internationale beveiligingsnormen.
Hostinger Cloud (EU)
ISO/IEC 27001-gecertificeerde infrastructuur
Dagelijkse back-ups, DDoS-bescherming en malwaremonitoring
Geïntegreerde CDN en LiteSpeed Cache
Data uitsluitend opgeslagen binnen de EER
E-mailverkeer
Alle uitgaande e-mails (zoals registraties, notificaties en contactformulieren) worden via beveiligde SMTP-verbindingen verzonden.
SPF-, DKIM- en TLS-authenticatie worden toegepast.
De e-mailinfrastructuur voldoet aan de AVG en Europese privacywetgeving.
11. 🧰 Organisatorische maatregelen
Beheerders en medewerkers volgen trainingen in veilig databeheer.
Alle wijzigingen in systemen worden gelogd en gecontroleerd.
Beveiligingsinstellingen en toegangsrechten worden minimaal elk kwartaal geëvalueerd.
Nieuwe functies worden ontwikkeld volgens privacy by design en security by default.
12. 📅 Onderhoud en herziening
Het beveiligingsbeleid van Wrklinq wordt:
Jaarlijks geëvalueerd
Aangepast bij technische of juridische wijzigingen
Altijd publiek beschikbaar op wrklinq.com/beveiligingsbeleid
Laatste wijziging: 8 november 2025
📩 Contact
Wrklinq
📍 Nederland
✉️ security@wrklinq.com
🌐 www.wrklinq.com
✅ Wrklinq beschermt jouw gegevens met zorg, verantwoordelijkheid en moderne technologie zodat samenwerken niet alleen efficiënt, maar ook veilig blijft.
Oudere versies
Versie 1.0 -- 8 november 2025
🔐 Wrklinq Beveiligingsbeleid
Laatst bijgewerkt: 8 november 2025
Versie: 1.0
Wrklinq zet zich in om een veilig, betrouwbaar en transparant platform te bieden voor iedereen die samenwerkt via Wrklinq of het nu gaat om individuen, bedrijven, recruiters of opleiders.
In dit beleid leggen we uit hoe wij gegevens en accounts beschermen, welke maatregelen wij nemen tegen misbruik, en hoe we omgaan met potentiële beveiligingsincidenten.
1. 🎯 Onze beveiligingsfilosofie
Wrklinq is gebouwd op het principe “veilig samenwerken”.
Wij geloven dat goede beveiliging niet alleen technisch is, maar ook organisatorisch van serverbeheer tot gebruikersbewustzijn.
Ons beleid is gebaseerd op drie pijlers:
Preventie: risico’s minimaliseren door sterke beveiliging en continue updates.
Detectie: verdachte activiteiten vroegtijdig signaleren.
Respons: snel handelen bij incidenten of kwetsbaarheden.
2. 🏗️ Technische beveiliging
2.1 Beveiligde hostingomgeving
Wrklinq draait op Hostinger Cloud, een ISO/IEC 27001 gecertificeerde hostingomgeving binnen de Europese Economische Ruimte (EER).
Servers zijn voorzien van moderne firewalls, DDoS-bescherming, en dagelijkse back-ups.
Alle omgevingen gebruiken SSL/TLS-versleuteling (HTTPS) via geautomatiseerde certificaatvernieuwing.
2.2 Server- en softwarebeheer
Systeemsoftware, PHP-versies en plugins worden regelmatig geüpdatet.
Ongebruikte poorten en services zijn standaard gesloten.
Logs en monitoringtools detecteren ongebruikelijke patronen (zoals brute-force-aanvallen).
Toegang tot server en database is uitsluitend toegestaan via beveiligde verbindingen (SSH/SFTP met sleutels).
2.3 Data-isolatie per omgeving
Wrklinq Projectomgevingen draaien op aparte subdomeinen met eigen WordPress-installaties en databases.
Er is geen gedeelde toegang tot data tussen klantomgevingen.
Dit voorkomt dat gegevens van verschillende klanten of teams elkaar kunnen beïnvloeden of zichtbaar zijn.
3. 👥 Toegangsbeheer en gebruikersveiligheid
3.1 Interne toegang
Alleen geautoriseerde medewerkers van Wrklinq hebben beperkte administratieve toegang.
Alle accounts gebruiken twee-factor-authenticatie (2FA) waar mogelijk.
Toegang wordt periodiek geëvalueerd en ingetrokken bij functiewijzigingen.
3.2 Gebruikersrollen
Wrklinq maakt gebruik van gescheiden gebruikersrollen binnen WordPress (zoals beheerder, bedrijf, recruiter, kandidaat).
Elke rol heeft beperkte rechten volgens het principe van least privilege:
gebruikers kunnen enkel de onderdelen beheren die relevant zijn voor hun rol.
3.3 Wachtwoordbeleid
Alle wachtwoorden worden gehasht en versleuteld opgeslagen via de standaard WordPress hashing (bcrypt).
Wrklinq ziet of bewaart geen platte wachtwoorden.
Sterke wachtwoorden worden aangemoedigd via de gebruikersinterface.
4. 🔄 Applicatie- en platformbeveiliging
4.1 Authenticatie en sessiebeheer
Inlogsessies verlopen automatisch na inactiviteit of bij uitloggen.
Actieve sessies worden beperkt per gebruiker om misbruik te voorkomen.
Salt-keys in de WordPress-configuratie worden periodiek vernieuwd.
4.2 Formulier- en inputvalidatie
Alle formulieren gebruiken nonce-beveiliging en CSRF-verdediging om ongeautoriseerde acties te blokkeren.
reCAPTCHA is actief op registratie- en inlogformulieren tegen bots.
Gegevensinvoer wordt gevalideerd en gefilterd om injecties en XSS-aanvallen te voorkomen.
4.3 Beveiligde verbindingen met derden
Koppelingen met externe diensten (zoals Mailjet, Google of LinkedIn login) verlopen uitsluitend via beveiligde API-verbindingen met OAuth 2.0-protocollen.
Geen externe partij krijgt directe toegang tot onze databases.
5. 📂 Gegevensbescherming en opslag
Gegevens worden opgeslagen binnen de EER en vallen onder de Europese AVG/GDPR-wetgeving.
Alleen noodzakelijke persoonsgegevens worden verwerkt.
Back-ups worden automatisch versleuteld en periodiek getest op herstelbaarheid.
Oude of inactieve data wordt na een redelijke bewaartermijn verwijderd of geanonimiseerd.
6. 🧱 Bescherming van projectomgevingen
Elke klantomgeving heeft een eigen WordPress-installatie, login en toegangsbeheer.
Wrklinq beheert de hosting, beveiligingsupdates en monitoring centraal.
Klantbeheerders kunnen gebruikers toevoegen binnen hun eigen omgeving zonder toegang tot andere klanten.
7. 🕵️ Monitoring en incidentrespons
Het systeem logt belangrijke gebeurtenissen zoals inlogpogingen, foutmeldingen en wijzigingen in beheerdersrechten.
Bij verdachte activiteiten wordt automatisch melding gemaakt aan het beheerteam.
In geval van een datalek of beveiligingsincident:
Worden betrokken gebruikers binnen 72 uur geïnformeerd.
Wordt melding gedaan bij de Autoriteit Persoonsgegevens (indien vereist).
Worden passende corrigerende maatregelen genomen.
8. 🧑💻 Responsible Disclosure
Wrklinq moedigt verantwoord melden van beveiligingsproblemen aan.
Als je denkt een kwetsbaarheid te hebben gevonden:
Meld dit direct via security@wrklinq.com
Geef voldoende informatie om het probleem te reproduceren.
Maak de kwetsbaarheid niet openbaar voordat wij deze hebben opgelost.
Wij reageren binnen 48 uur op elke melding.
Ethische melders worden erkend voor hun bijdrage aan onze veiligheid.
9. 🧰 Organisatorische maatregelen
Regelmatige training van beheerders en medewerkers in veilig werken met data.
Strikte procedures voor toegang, wijziging en verwijdering van gevoelige gegevens.
Gebruik van privacy-by-design en security-by-default bij nieuwe functies.
Contractuele afspraken met partners en leveranciers over dataveiligheid.
🔧 10. Hosting- en infrastructuurpartners
Wrklinq werkt uitsluitend met betrouwbare Europese hostingpartners die voldoen aan strikte beveiligings- en privacyrichtlijnen.
🌐 Hosting & Infrastructuur
Hostinger Cloud (EU)
Wrklinq wordt volledig gehost binnen de Europese Economische Ruimte via Hostinger Cloud.
Hostinger biedt ISO/IEC 27001-gecertificeerde datacenters, DDoS-bescherming, dagelijkse back-ups en een geïntegreerde LiteSpeed Serveromgeving met CDN-functionaliteit.
Dit garandeert hoge prestaties, betrouwbaarheid en databeveiliging.LiteSpeed Cache & CDN-integratie
Voor prestatieoptimalisatie en beveiliging gebruikt Wrklinq LiteSpeed Cache.
Dit systeem zorgt voor geavanceerde caching, beeldoptimalisatie, en beveiligde levering van statische content via de ingebouwde Hostinger CDN.
Alle dataverbindingen worden versleuteld via HTTPS/TLS.
✉️ E-mailverkeer
- Wrklinq gebruikt een e-mailinfrastructuur die voldoet aan Europese privacywetgeving (AVG/GDPR).
Alle e-mails zoals accountbevestigingen, notificaties en contactformulieren worden verwerkt via een beveiligde SMTP-verbinding.
De gekozen provider voldoet aan de relevante beveiligingsnormen.
(⚙️ Op dit moment wordt de e-mailleverancier herzien; bij wijziging wordt dit beleid bijgewerkt.)
Deze partijen voldoen aan relevante beveiligingsnormen (ISO 27001, GDPR-compliance).
11. 🔁 Onderhoud, updates en audits
Beveiligingsbeleid wordt jaarlijks geëvalueerd of bij belangrijke wijzigingen herzien.
Regelmatige controles op ongebruikte accounts, verlopen sessies en pluginstatus.
Incident- en foutmeldingen worden centraal bijgehouden in een beveiligd logboek.
12. 📅 Laatste wijziging & contact
Dit beleid is van kracht sinds 8 november 2025
en maakt onderdeel uit van de algemene voorwaarden van Wrklinq.
Voor vragen over dit beleid of beveiligingskwesties:
📩 security@wrklinq.com
📍 Wrklinq Nederland
🌐 www.wrklinq.com
✅ Kort samengevat
Wrklinq is gebouwd met veiligheid als fundament.
We gebruiken moderne technologie, strikte toegangsregels en duidelijke procedures om jouw gegevens en die van je klanten te beschermen.