Naleving en regelgeving - Veelgestelde vragen
Welkom bij onze FAQ-sectie over compliance en regelgeving. Hier hebben we alle essentiële vragen en antwoorden verzameld met betrekking tot DORA (Digital Operational Resilience Act), NIS2 (Network and Information Security Directive), AVG Algemene Verordening Gegevensbescherming) en CRA (Cyber Resilience Act).
Deze bron is bedoeld om uw weg door de regelgeving te vereenvoudigen en ervoor te zorgen dat u over alle tools en inzichten beschikt die nodig zijn om aan de regels te blijven voldoen. Als u hiaten opmerkt of aanvullende vragen hebt, kunt u contact opnemen met ons compliance-team via een e-mail naar regulatory@mixvoip.com.
Tag
Vraag
Antwoord
Publiceren
bullet:link
DORA
Binnen DORA wordt de Legal Entity Identifier (LEI) gebruikt. Ga naar ons Impressum om de LEI-codes voor onze entiteiten te bekijken.
Publiceren
DORA
RZECZKOWSKI Marcin & KISTINGER Clemens
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
Publiceren
DORA
Binnen DORA bieden wij de volgende diensten aan, afhankelijk van de diensten die wij aan u leveren:
- ICT-projectbeheer
- ICT-helpdesk en eerstelijnsondersteuning
- ICT-beveiligingsbeheerdiensten
- ICT-, facilitaire en hostingdiensten (met uitzondering van clouddiensten)
- Niet-cloudgegevensopslag
- Telecommunicatieprovider
- Netwerkinfrastructuur
- Hardware en fysieke apparaten
- Softwarelicenties (met uitzondering van SaaS)
- ICT-bedrijfsbeheer
- ICT-consultancy
- Clouddiensten: SaaS
- Clouddiensten: PaaS
- Clouddiensten: IaaS
- ICT-projectbeheer
- ICT-helpdesk en eerstelijnsondersteuning
- ICT-beveiligingsbeheerdiensten
- ICT-, facilitaire en hostingdiensten (met uitzondering van clouddiensten)
- Niet-cloudgegevensopslag
- Telecommunicatieprovider
- Netwerkinfrastructuur
- Hardware en fysieke apparaten
- Softwarelicenties (met uitzondering van SaaS)
- ICT-bedrijfsbeheer
- ICT-consultancy
- Clouddiensten: SaaS
- Clouddiensten: PaaS
- Clouddiensten: IaaS
Publiceren
DORA
Om een bijgewerkt contract te verkrijgen dat voldoet aan de DORA-vereisten, delen wij u mee dat onze bijgewerkte algemene voorwaarden volledig DORA-conform zijn, met name de secties 1.5.3 en 1.12.8 hebben betrekking op deze vereisten. Om ervoor te zorgen dat uw inventaris van Mixvoip-diensten actueel is, kunt u contact opnemen met onze factureringsafdeling via billing@mixvoip.com. Zij zullen u een contractofferte verstrekken met een overzicht van al uw bestaande diensten en service level agreements (SLA's), zonder de looptijd van uw contract te wijzigen. Deze offerte vormt samen met onze algemene voorwaarden uw contractuele relatie met Mixvoip en voldoet volledig aan DORA.
Publiceren
DORA
Ja, wij maken gebruik van onderaannemers voor het leveren van ICT-diensten, in overeenstemming met de DORA-vereisten en AVG . Voor gedetailleerde informatie over onze onderaannemers, inclusief leveringslocaties en opslaggegevens, verwijzen wij u naar onze externe leveranciers.
Publiceren
DORA
ISO27001
AVG
De impact van uitbestede ICT-diensten hangt af van de vervangbaarheid van de dienst en hoe deze is geïntegreerd in de activiteiten van de klant. Hoewel sommige diensten niet gemakkelijk te vervangen zijn, is het onze missie om betrouwbare en consistente diensten te leveren om mogelijke verstoringen voor onze klanten tot een minimum te beperken. Hier vindt u informatie over onze uitbestede ICT-diensten.
Publiceren
DORA
We categoriseren de substitueerbaarheid van externe ICT-dienstverleners in vier niveaus:
• Niet substitueerbaar: de dienst is uniek en er zijn geen vergelijkbare alternatieven beschikbaar.
• Beperkte substitueerbaarheid: het wisselen van dienstverlener zou aanzienlijke inspanningen en hoge kosten met zich meebrengen.
• Complexe vervangbaarheid: er zijn vergelijkbare providers, maar overstappen zou extra inspanningen en kosten met zich meebrengen vanwege afhankelijkheden.
• Gemakkelijk vervangbaar: de provider kan gemakkelijk worden vervangen, omdat er verschillende vergelijkbare opties op de markt beschikbaar zijn.
Deze niveaus helpen ons om de mogelijke impact op de continuïteit van de dienstverlening te beoordelen en dienovereenkomstig plannen te maken om de betrouwbaarheid voor onze klanten te behouden.
Deze niveaus worden gebruikt op onze lijst van externe providers.
• Niet substitueerbaar: de dienst is uniek en er zijn geen vergelijkbare alternatieven beschikbaar.
• Beperkte substitueerbaarheid: het wisselen van dienstverlener zou aanzienlijke inspanningen en hoge kosten met zich meebrengen.
• Complexe vervangbaarheid: er zijn vergelijkbare providers, maar overstappen zou extra inspanningen en kosten met zich meebrengen vanwege afhankelijkheden.
• Gemakkelijk vervangbaar: de provider kan gemakkelijk worden vervangen, omdat er verschillende vergelijkbare opties op de markt beschikbaar zijn.
Deze niveaus helpen ons om de mogelijke impact op de continuïteit van de dienstverlening te beoordelen en dienovereenkomstig plannen te maken om de betrouwbaarheid voor onze klanten te behouden.
Deze niveaus worden gebruikt op onze lijst van externe providers.
Publiceren
DORA
Al onze ICT-onderaannemers zijn geclassificeerd als Rang 2 volgens het DORA-kader (Digital Operational Resilience Act).
Publiceren
DORA
Voor onze kritieke en belangrijke ICT-diensten selecteren we alleen onderaannemers die voldoen aan de DORA.
Publiceren
DORA
ISO27001
Het informatiebeveiligingsprogramma is uitgebreid gedocumenteerd in ons ISO 27001-gecertificeerde ISMS en omvat beleidsregels die formeel zijn goedgekeurd door het management en aan alle relevante partijen zijn meegedeeld.
Publiceren
ISO27001
DORA
AVG
In overeenstemming met de ISO 27001-richtlijnen beschikken we over systemen om beveiligingsincidenten te monitoren en te detecteren. Deze worden beheerd door ons interne Incident Management Team. Klanten kunnen een aangewezen contactpersoon opgeven voor incidentmeldingen via e-mail, ticketindiening of ons webpanel. Als zich een beveiligingsincident voordoet, zorgen we ervoor dat de aangewezen contactpersoon onmiddellijk op de hoogte wordt gebracht van alle relevante details.
Publiceren
ISO27001
ISO27001 is onze afkorting voor ISO/IEC 27001 van de Internationale Organisatie voor Normalisatie en is 's werelds bekendste norm voor informatiebeveiligingsbeheersystemen.
Publiceren
AVG
DORA
Ja, Mixvoip slaat klantgegevens op en verwerkt deze in volledige overeenstemming met AVG. Deze gegevens worden veilig opgeslagen op servers binnen de Europese Unie, waardoor wordt voldaan aan de hoogste normen op het gebied van gegevensbescherming, privacy en veiligheid. Ga voor meer informatie naar onze AVG .
Publiceren
AVG
DORA
Mixvoip beheert zijn volledige IT-infrastructuur, inclusief installatie, configuratie en operationeel beheer zoals back-up en herstel, met behulp van zijn eigen datacenters en intern personeel. Hoewel Mixvoip contracten heeft met geselecteerde externe leveranciers voor beperkte ondersteuning, zoals geavanceerde hardwarevervanging, geven deze contracten geen toegang tot systemen, gegevens of verwerkingsfaciliteiten. Deze aanpak stelt Mixvoip in staat om volledige controle te behouden over de toegang tot het systeem en sluit aan bij onze strenge beveiligings- en nalevingsnormen, waardoor de afhankelijkheid van externe entiteiten tot een minimum wordt beperkt.
Publiceren
AVG
EU-wet inzake kunstmatige intelligentie
We maken gebruik van AI om samenvattingen van telefoongesprekken te genereren, zodat we voldoen aan AVG de klantenservice verbeteren. Volgens de richtlijnen van de BfDI is voor het opslaan van door AI gegenereerde samenvattingen zonder opnames van gesproken woorden mogelijk geen toestemming vereist. Mixvoip beschouwt dit als een voorbeeld van gegevensminimalisatie en rechtvaardigt deze praktijk op grond van legitieme belangen en contractuele noodzaak. Klik hier om het volledige antwoord te lezen.
Publiceren
NIS2
NIS2 staat voor"Network & Information Security Directive"(richtlijn inzake netwerk- en informatiebeveiliging), die is vastgelegd in de richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie van de EU.
Publiceren
Op onze Impressum kunt u zien in welke landen wij geregistreerd staan als telecomoperator, inclusief de regelgevende instantie en onze referentie daar.
Daarnaast kunt u onze pagina Accreditaties raadplegen voor bijvoorbeeld onze ISO27001-certificering.
Daarnaast kunt u onze pagina Accreditaties raadplegen voor bijvoorbeeld onze ISO27001-certificering.
Publiceren
Op 1 november 2024 had Mixvoip ongeveer 63 voltijdse equivalenten (VTE's) in dienst, met inachtneming van de lokale minimumloonregelgeving. Dit cijfer vertegenwoordigt het totale aantal werknemers van Mixvoip SA haar dochterondernemingen waarin Mixvoip een belang van ten minste 80% heeft. Uitbestede consultants zijn niet in deze berekening meegenomen.
Publiceren
Mixvoip genereert meer dan 12 miljoen aan jaarlijkse inkomsten, inclusief inkomsten van dochterondernemingen waarin het ten minste 80% van de aandelen bezit.
Publiceren
We voeren regelmatig audits en tests uit om de veiligheid en naleving van onze diensten te waarborgen. Deze omvatten jaarlijkse certificeringen zoals ISO 27001, wettelijke audits en interne kwetsbaarheidsscans. Ga voor meer informatie over onze certificeringen en regelgevingskader naar onze pagina met accreditaties.
Publiceren
Wanneer er een wettelijke vereiste is (bijvoorbeeld regelgevende instanties, wetshandhavingsinstanties, enz.), verleent Mixvoip overeenkomstige inspectierechten
Voor klanten verwijzen we naar onze Algemene voorwaarden, paragraaf 2.4.2.
Voor klanten verwijzen we naar onze Algemene voorwaarden, paragraaf 2.4.2.
Publiceren
Mixvoip is ISO 27001-gecertificeerd, wat betekent dat we moeten beschikken over een adequate en veerkrachtige technische infrastructuur om de continuïteit van onze dienstverlening te waarborgen. Als onderdeel van onze certificering worden onze technische apparatuur en continuïteitsmaatregelen regelmatig gecontroleerd en geauditeerd om te garanderen dat ze voldoen aan de ISO 27001-normen. Deze certificering biedt de zekerheid dat we voldoen aan internationaal erkende eisen op het gebied van veiligheid, betrouwbaarheid en veerkracht van onze technische infrastructuur.
Publiceren
Eenmaal per jaar stelt Mixvoip een rapport op over zijn financiële gezondheid om de continuïteit van de prestaties te waarborgen. Dit rapport wordt opgesteld door een commissie bestaande uit een extern accountantskantoor en onze CFO. Het bevat belangrijke indicatoren zoals schuldenlast, kasreserves, verwachte kasstroomtrends en inkomsten. Daarnaast bevat het rapport aanbevelingen voor het handhaven van financiële stabiliteit en veerkracht. Dit rapport wordt beoordeeld door het uitvoerend comité en de raad van bestuur om te zorgen voor voldoende financiering en proactief risicobeheer.
Publiceren
Alle medewerkers binnen het bedrijf volgen regelmatig interne veiligheidstrainingen (AVG, ISO, ...). Er worden ook certificeringen, waaronder externe en interne trainingen, aangeboden om ervoor te zorgen dat medewerkers de beste praktijken volgen. U kunt verschillende certificeringen vinden op onze pagina met accreditaties.
Publiceren
Er is een formeel risicobeheersingskader opgezet als onderdeel van onze ISO 27001-certificering, dat voldoet aan de NIS2- en DORA-vereisten. Daarnaast moet ook worden voldaan aan de Duitse TKG en SERIMA. Het management heeft dit beleid goedgekeurd, dat betrekking heeft op risicobeoordeling, risicobeperking, monitoring en evaluatieprocessen.
Publiceren
Het kader Business en veerkracht is opgesteld volgens ISO 27001 en verder ontwikkeld volgens de NIS2- en DORA-richtlijnen om voortdurende veerkracht te garanderen, met beleid voor respons, continuïteit en regelmatige evaluatie.
Publiceren
Hoewel Mixvoip geen formeel milieubeleid met specifieke doelstellingen heeft, is duurzaamheid een belangrijk aandachtspunt en zet het bedrijf zich in om zijn impact op het milieu tot een minimum te beperken. Dit omvat initiatieven zoals papierloos werken, het aanbieden van biologische versnaperingen, het gebruik van elektrische voertuigen en het planten van bomen om de CO₂-voetafdruk te compenseren. Bovendien werken de datacenters met 100% groene stroom, maken ze gebruik van vrije koeling, recyclen ze biomassa en monitoren ze continu de energie-efficiëntie om de CO₂-uitstoot te verminderen en de duurzaamheid te verbeteren.
Publiceren
Mixvoip SA een D-U-N-S-nummer, dat te vinden is in onze Impressum.
Onze gelieerde bedrijven in de verschillende landen zijn allemaal te identificeren aan de hand van het btw-nummer en ook de LEI-code.
Onze gelieerde bedrijven in de verschillende landen zijn allemaal te identificeren aan de hand van het btw-nummer en ook de LEI-code.
Publiceren
Mixvoip volgt de EU-klokkenluidersrichtlijn (Richtlijn (EU) 2019/1937), die gemeenschappelijke minimumnormen vaststelt voor de bescherming van personen die inbreuken op het EU-recht melden. Deze richtlijn heeft tot doel een veilig en transparant kader te creëren in alle lidstaten, zodat klokkenluiders worden beschermd tegen represailles en hun bezorgdheden veilig kunnen melden. In Luxemburg is deze richtlijn omgezet in nationale wetgeving door middel van de wet van 16 mei 2023, die Mixvoip volledig naleeft, naast soortgelijke regelgeving in andere landen waar het bedrijf actief is.
Ons klokkenluidersbeleid garandeert vertrouwelijkheid en beschermt de identiteit van klokkenluiders, zodat hun meldingen veilig en zonder angst voor represailles worden behandeld. Om het melden te vergemakkelijken, hebben we een speciaal e-mailadres ingesteld, whistleblowing@mixvoip.com, dat een toegankelijk en vertrouwelijk kanaal biedt voor het indienen van zorgen. Mixvoip garandeert naleving van alle wettelijke vereisten om klokkenluiders te beschermen en moedigt het melden te goeder trouw aan om overtredingen effectief aan te pakken.
Ons klokkenluidersbeleid garandeert vertrouwelijkheid en beschermt de identiteit van klokkenluiders, zodat hun meldingen veilig en zonder angst voor represailles worden behandeld. Om het melden te vergemakkelijken, hebben we een speciaal e-mailadres ingesteld, whistleblowing@mixvoip.com, dat een toegankelijk en vertrouwelijk kanaal biedt voor het indienen van zorgen. Mixvoip garandeert naleving van alle wettelijke vereisten om klokkenluiders te beschermen en moedigt het melden te goeder trouw aan om overtredingen effectief aan te pakken.
Publiceren
Ja. Mixvoip hanteert een formeel risicobeoordelingsprogramma als onderdeel van zijn ISO/IEC 27001-gecertificeerde Informatiebeveiligingsbeheersysteem (ISMS). Alle kernservices – waaronder telefonie, cloud PBX, connectiviteit en gespreksopname – worden regelmatig aan risicobeoordelingen onderworpen. Deze evaluaties hebben betrekking op technische, operationele, regelgevende en gegevensbeschermingsrisico's en worden beoordeeld en bijgewerkt als onderdeel van onze continue verbeterings- en nalevingsprocessen. e
Publiceren
Mixvoip is niet onderworpen aan AML-verplichtingen onder de huidige Luxemburgse of EU-financiële regelgeving, aangezien wij geen financiële, betalings- of fiduciaire diensten verlenen. Daarom hanteren wij geen afzonderlijk AML-beleid. Wij ondersteunen onze gereguleerde klanten echter volledig bij het nakomen van hun nalevingsverplichtingen en wij passen strenge Know-Your-Customer (KYC)- en due diligence-praktijken toe waar dit relevant is voor onze activiteiten.
Publiceren
Mixvoip heeft een duidelijk omschreven corporate governance-structuur die wordt ondersteund door interne beleidsregels, waaronder beleidsregels met betrekking tot informatiebeveiliging, compliance, risicobeheer en operationeel toezicht. De governanceprincipes zijn verankerd in ons ISO/IEC 27001-gecertificeerde managementsysteem en onze organisatorische praktijken.
Publiceren
Mixvoip heeft kennis van de wettelijke en regelgevende vereisten van de financiële sector en zorgt ervoor dat aan de kaders wordt voldaan. Als vertrouwde ICT-partner voor meer dan 4.200 zakelijke en institutionele klanten in Luxemburg, België en Duitsland houdt Mixvoip zich aan belangrijke regelgeving zoals AVG, DORA, NIS2, TKG §109 en SERIMA.
Samen met onze ISO 27001-certificering onderstreept dit ons streven naar veilige informatiebeheersystemen en telecommunicatiebeveiliging. Daarnaast werkt Mixvoip actief samen met nationale regelgevende instanties op het gebied van telecommunicatie. Dit alles stelt Mixvoip in staat om oplossingen te leveren aan zijn klanten, ook in sterk gereguleerde sectoren zoals de financiële sector.
Samen met onze ISO 27001-certificering onderstreept dit ons streven naar veilige informatiebeheersystemen en telecommunicatiebeveiliging. Daarnaast werkt Mixvoip actief samen met nationale regelgevende instanties op het gebied van telecommunicatie. Dit alles stelt Mixvoip in staat om oplossingen te leveren aan zijn klanten, ook in sterk gereguleerde sectoren zoals de financiële sector.
Publiceren
Mixvoip is niet het onderwerp geweest van enige formele handhavingsmaatregel. We werken echter regelmatig samen met regelgevende instanties (bijv. ILR, CNPD, IBPT, BNetzA, ARCEP) door middel van audits, inspecties en nalevingsrapportages als onderdeel van onze verplichtingen. Alle bevindingen zijn opgelost zonder boetes of escalatie.
Publiceren
Nee, Mixvoip heeft nooit faillissement aangevraagd. Het bedrijf is financieel stabiel en zet zich in om de continuïteit van de bedrijfsvoering te waarborgen. Als onderdeel van deze toewijding voert Mixvoip regelmatig controles uit op zijn financiële situatie om de operationele stabiliteit te behouden en betrouwbare diensten te leveren aan zijn klanten.
Publiceren
Mixvoip geeft niet formeel opdracht tot één jaarlijkse penetratietest op eigen initiatief. Vanwege de aard van ons klantenbestand – waaronder entiteiten die onderworpen zijn aan DORA-, NIS2-, PSF- en ISO 27001-vereisten – worden onze systemen echter regelmatig getest als onderdeel van hun onafhankelijke beveiligingsbeoordelingen. Mixvoip werkt proactief samen met deze klanten en hun beveiligingspartners, wat resulteert in meerdere penetratietests gedurende het jaar die verschillende lagen van onze infrastructuur en diensten bestrijken. De bevindingen van deze tests worden bijgehouden en aangepakt als onderdeel van ons continu verbeteringsproces en ons ISO/IEC 27001-conforme risicobeheerproces.
Publiceren
Ja. Mixvoip heeft een formeel, gedocumenteerd cyberbeveiligingskader als onderdeel van zijn ISO/IEC 27001-gecertificeerde Informatiebeveiligingsbeheersysteem (ISMS). Dit omvat beleid, procedures en controles op het gebied van risicobeheer, toegangscontrole, incidentrespons, bedrijfscontinuïteit en andere belangrijke aspecten van cyberbeveiliging.
Publiceren
Mixvoip hanteert een volledig gedocumenteerd incidentbeheerproces in overeenstemming met de ISO/IEC 27001-normen. Alle operationele gebeurtenissen – inclusief mogelijke storingen – worden geregistreerd, beoordeeld en, indien nodig, gemeld aan relevante regelgevende instanties zoals ILR, IBPT, BNetzA, ARCEP en de betreffende gegevensbeschermingsinstanties.
Als onderdeel van ons streven naar transparantie en naleving ondersteunen we gereguleerde klanten (inclusief klanten die onder DORA vallen) door incidentgerelateerde informatie te verstrekken zoals contractueel overeengekomen of vereist door de regelgeving. Om redenen van vertrouwelijkheid en veiligheid maken we de volledige incidentgeschiedenis niet openbaar. Gedetailleerde informatie wordt alleen gedeeld op basis van 'need-to-know' en alleen met de betrokken klant, strikt in verband met de diensten die zij van Mixvoip ontvangen. Als multiservice-operator maken we geen incidenten openbaar die geen verband houden met onze diensten of andere klanten.
Als onderdeel van ons streven naar transparantie en naleving ondersteunen we gereguleerde klanten (inclusief klanten die onder DORA vallen) door incidentgerelateerde informatie te verstrekken zoals contractueel overeengekomen of vereist door de regelgeving. Om redenen van vertrouwelijkheid en veiligheid maken we de volledige incidentgeschiedenis niet openbaar. Gedetailleerde informatie wordt alleen gedeeld op basis van 'need-to-know' en alleen met de betrokken klant, strikt in verband met de diensten die zij van Mixvoip ontvangen. Als multiservice-operator maken we geen incidenten openbaar die geen verband houden met onze diensten of andere klanten.
Publiceren
Mixvoip beschikt over geavanceerde fraudebewakingssystemen die zijn geconfigureerd met strikte parameters en meerdere beveiligingsregels om frauduleuze activiteiten in realtime te detecteren, analyseren en voorkomen, waardoor we onze antifraudebescherming kunnen aanbieden. Bovendien versterken onze cyberbeveiligingsmaatregelen, waaronder firewalls, DDoS-bescherming en DNS Shield, ons vermogen om ons te beschermen tegen steeds veranderende fraudetactieken.
Mixvoip heeft een uitzonderlijk laag aantal klachten. Dit weerspiegelt de hoge mate van tevredenheid onder onze klanten en de betrouwbaarheid van onze diensten. Onze proactieve aanpak van het monitoren en oplossen van problemen zorgt voor blijvend vertrouwen en een naadloze werking voor al onze klanten.
Mixvoip heeft een uitzonderlijk laag aantal klachten. Dit weerspiegelt de hoge mate van tevredenheid onder onze klanten en de betrouwbaarheid van onze diensten. Onze proactieve aanpak van het monitoren en oplossen van problemen zorgt voor blijvend vertrouwen en een naadloze werking voor al onze klanten.
Publiceren
Tag
Vraag
Antwoord
Publiceren
bullet:link
DORA
Voor onze kritieke en belangrijke ICT-diensten selecteren we alleen onderaannemers die voldoen aan de DORA.
Publiceren
DORA
Om een bijgewerkt contract te verkrijgen dat voldoet aan de DORA-vereisten, delen wij u mee dat onze bijgewerkte algemene voorwaarden volledig DORA-conform zijn, met name de secties 1.5.3 en 1.12.8 hebben betrekking op deze vereisten. Om ervoor te zorgen dat uw inventaris van Mixvoip-diensten actueel is, kunt u contact opnemen met onze factureringsafdeling via billing@mixvoip.com. Zij zullen u een contractofferte verstrekken met een overzicht van al uw bestaande diensten en service level agreements (SLA's), zonder de looptijd van uw contract te wijzigen. Deze offerte vormt samen met onze algemene voorwaarden uw contractuele relatie met Mixvoip en voldoet volledig aan DORA.
Publiceren
DORA
ISO27001
Het informatiebeveiligingsprogramma is uitgebreid gedocumenteerd in ons ISO 27001-gecertificeerde ISMS en omvat beleidsregels die formeel zijn goedgekeurd door het management en aan alle relevante partijen zijn meegedeeld.
Publiceren
DORA
ISO27001
AVG
De impact van uitbestede ICT-diensten hangt af van de vervangbaarheid van de dienst en hoe deze is geïntegreerd in de activiteiten van de klant. Hoewel sommige diensten niet gemakkelijk te vervangen zijn, is het onze missie om betrouwbare en consistente diensten te leveren om mogelijke verstoringen voor onze klanten tot een minimum te beperken. Hier vindt u informatie over onze uitbestede ICT-diensten.
Publiceren
DORA
Binnen DORA wordt de Legal Entity Identifier (LEI) gebruikt. Ga naar ons Impressum om de LEI-codes voor onze entiteiten te bekijken.
Publiceren
DORA
Binnen DORA bieden wij de volgende diensten aan, afhankelijk van de diensten die wij aan u leveren:
- ICT-projectbeheer
- ICT-helpdesk en eerstelijnsondersteuning
- ICT-beveiligingsbeheerdiensten
- ICT-, facilitaire en hostingdiensten (met uitzondering van clouddiensten)
- Niet-cloudgegevensopslag
- Telecommunicatieprovider
- Netwerkinfrastructuur
- Hardware en fysieke apparaten
- Softwarelicenties (met uitzondering van SaaS)
- ICT-bedrijfsbeheer
- ICT-consultancy
- Clouddiensten: SaaS
- Clouddiensten: PaaS
- Clouddiensten: IaaS
- ICT-projectbeheer
- ICT-helpdesk en eerstelijnsondersteuning
- ICT-beveiligingsbeheerdiensten
- ICT-, facilitaire en hostingdiensten (met uitzondering van clouddiensten)
- Niet-cloudgegevensopslag
- Telecommunicatieprovider
- Netwerkinfrastructuur
- Hardware en fysieke apparaten
- Softwarelicenties (met uitzondering van SaaS)
- ICT-bedrijfsbeheer
- ICT-consultancy
- Clouddiensten: SaaS
- Clouddiensten: PaaS
- Clouddiensten: IaaS
Publiceren
DORA
RZECZKOWSKI Marcin & KISTINGER Clemens
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
70, rue des Pres
L-7333 Steinsel
regulatory@mixvoip.com
Publiceren
DORA
Ja, wij maken gebruik van onderaannemers voor het leveren van ICT-diensten, in overeenstemming met de DORA-vereisten en AVG . Voor gedetailleerde informatie over onze onderaannemers, inclusief leveringslocaties en opslaggegevens, verwijzen wij u naar onze externe leveranciers.
Publiceren
DORA
We categoriseren de substitueerbaarheid van externe ICT-dienstverleners in vier niveaus:
• Niet substitueerbaar: de dienst is uniek en er zijn geen vergelijkbare alternatieven beschikbaar.
• Beperkte substitueerbaarheid: het wisselen van dienstverlener zou aanzienlijke inspanningen en hoge kosten met zich meebrengen.
• Complexe vervangbaarheid: er zijn vergelijkbare providers, maar overstappen zou extra inspanningen en kosten met zich meebrengen vanwege afhankelijkheden.
• Gemakkelijk vervangbaar: de provider kan gemakkelijk worden vervangen, omdat er verschillende vergelijkbare opties op de markt beschikbaar zijn.
Deze niveaus helpen ons om de mogelijke impact op de continuïteit van de dienstverlening te beoordelen en dienovereenkomstig plannen te maken om de betrouwbaarheid voor onze klanten te behouden.
Deze niveaus worden gebruikt op onze lijst van externe providers.
• Niet substitueerbaar: de dienst is uniek en er zijn geen vergelijkbare alternatieven beschikbaar.
• Beperkte substitueerbaarheid: het wisselen van dienstverlener zou aanzienlijke inspanningen en hoge kosten met zich meebrengen.
• Complexe vervangbaarheid: er zijn vergelijkbare providers, maar overstappen zou extra inspanningen en kosten met zich meebrengen vanwege afhankelijkheden.
• Gemakkelijk vervangbaar: de provider kan gemakkelijk worden vervangen, omdat er verschillende vergelijkbare opties op de markt beschikbaar zijn.
Deze niveaus helpen ons om de mogelijke impact op de continuïteit van de dienstverlening te beoordelen en dienovereenkomstig plannen te maken om de betrouwbaarheid voor onze klanten te behouden.
Deze niveaus worden gebruikt op onze lijst van externe providers.
Publiceren
DORA
Al onze ICT-onderaannemers zijn geclassificeerd als Rang 2 volgens het DORA-kader (Digital Operational Resilience Act).
Publiceren
ISO27001
DORA
AVG
In overeenstemming met de ISO 27001-richtlijnen beschikken we over systemen om beveiligingsincidenten te monitoren en te detecteren. Deze worden beheerd door ons interne Incident Management Team. Klanten kunnen een aangewezen contactpersoon opgeven voor incidentmeldingen via e-mail, ticketindiening of ons webpanel. Als zich een beveiligingsincident voordoet, zorgen we ervoor dat de aangewezen contactpersoon onmiddellijk op de hoogte wordt gebracht van alle relevante details.
Publiceren
AVG
DORA
Ja, Mixvoip slaat klantgegevens op en verwerkt deze in volledige overeenstemming met AVG. Deze gegevens worden veilig opgeslagen op servers binnen de Europese Unie, waardoor wordt voldaan aan de hoogste normen op het gebied van gegevensbescherming, privacy en veiligheid. Ga voor meer informatie naar onze AVG .
Publiceren
AVG
DORA
Mixvoip beheert zijn volledige IT-infrastructuur, inclusief installatie, configuratie en operationeel beheer zoals back-up en herstel, met behulp van zijn eigen datacenters en intern personeel. Hoewel Mixvoip contracten heeft met geselecteerde externe leveranciers voor beperkte ondersteuning, zoals geavanceerde hardwarevervanging, geven deze contracten geen toegang tot systemen, gegevens of verwerkingsfaciliteiten. Deze aanpak stelt Mixvoip in staat om volledige controle te behouden over de toegang tot het systeem en sluit aan bij onze strenge beveiligings- en nalevingsnormen, waardoor de afhankelijkheid van externe entiteiten tot een minimum wordt beperkt.
Publiceren
Tag
Vraag
Antwoord
Publiceren
bullet:link
DORA
ISO27001
Het informatiebeveiligingsprogramma is uitgebreid gedocumenteerd in ons ISO 27001-gecertificeerde ISMS en omvat beleidsregels die formeel zijn goedgekeurd door het management en aan alle relevante partijen zijn meegedeeld.
Publiceren
DORA
ISO27001
AVG
De impact van uitbestede ICT-diensten hangt af van de vervangbaarheid van de dienst en hoe deze is geïntegreerd in de activiteiten van de klant. Hoewel sommige diensten niet gemakkelijk te vervangen zijn, is het onze missie om betrouwbare en consistente diensten te leveren om mogelijke verstoringen voor onze klanten tot een minimum te beperken. Hier vindt u informatie over onze uitbestede ICT-diensten.
Publiceren
ISO27001
DORA
AVG
In overeenstemming met de ISO 27001-richtlijnen beschikken we over systemen om beveiligingsincidenten te monitoren en te detecteren. Deze worden beheerd door ons interne Incident Management Team. Klanten kunnen een aangewezen contactpersoon opgeven voor incidentmeldingen via e-mail, ticketindiening of ons webpanel. Als zich een beveiligingsincident voordoet, zorgen we ervoor dat de aangewezen contactpersoon onmiddellijk op de hoogte wordt gebracht van alle relevante details.
Publiceren
ISO27001
ISO27001 is onze afkorting voor ISO/IEC 27001 van de Internationale Organisatie voor Normalisatie en is 's werelds bekendste norm voor informatiebeveiligingsbeheersystemen.
Publiceren
Tag
Vraag
Antwoord
Publiceren
bullet:link
DORA
ISO27001
AVG
De impact van uitbestede ICT-diensten hangt af van de vervangbaarheid van de dienst en hoe deze is geïntegreerd in de activiteiten van de klant. Hoewel sommige diensten niet gemakkelijk te vervangen zijn, is het onze missie om betrouwbare en consistente diensten te leveren om mogelijke verstoringen voor onze klanten tot een minimum te beperken. Hier vindt u informatie over onze uitbestede ICT-diensten.
Publiceren
ISO27001
DORA
AVG
In overeenstemming met de ISO 27001-richtlijnen beschikken we over systemen om beveiligingsincidenten te monitoren en te detecteren. Deze worden beheerd door ons interne Incident Management Team. Klanten kunnen een aangewezen contactpersoon opgeven voor incidentmeldingen via e-mail, ticketindiening of ons webpanel. Als zich een beveiligingsincident voordoet, zorgen we ervoor dat de aangewezen contactpersoon onmiddellijk op de hoogte wordt gebracht van alle relevante details.
Publiceren
AVG
DORA
Ja, Mixvoip slaat klantgegevens op en verwerkt deze in volledige overeenstemming met AVG. Deze gegevens worden veilig opgeslagen op servers binnen de Europese Unie, waardoor wordt voldaan aan de hoogste normen op het gebied van gegevensbescherming, privacy en veiligheid. Ga voor meer informatie naar onze AVG .
Publiceren
AVG
DORA
Mixvoip beheert zijn volledige IT-infrastructuur, inclusief installatie, configuratie en operationeel beheer zoals back-up en herstel, met behulp van zijn eigen datacenters en intern personeel. Hoewel Mixvoip contracten heeft met geselecteerde externe leveranciers voor beperkte ondersteuning, zoals geavanceerde hardwarevervanging, geven deze contracten geen toegang tot systemen, gegevens of verwerkingsfaciliteiten. Deze aanpak stelt Mixvoip in staat om volledige controle te behouden over de toegang tot het systeem en sluit aan bij onze strenge beveiligings- en nalevingsnormen, waardoor de afhankelijkheid van externe entiteiten tot een minimum wordt beperkt.
Publiceren
AVG
EU-wet inzake kunstmatige intelligentie
We maken gebruik van AI om samenvattingen van telefoongesprekken te genereren, zodat we voldoen aan AVG de klantenservice verbeteren. Volgens de richtlijnen van de BfDI is voor het opslaan van door AI gegenereerde samenvattingen zonder opnames van gesproken woorden mogelijk geen toestemming vereist. Mixvoip beschouwt dit als een voorbeeld van gegevensminimalisatie en rechtvaardigt deze praktijk op grond van legitieme belangen en contractuele noodzaak. Klik hier om het volledige antwoord te lezen.
Publiceren
Tag
Vraag
Antwoord
Publiceren
bullet:link
NIS2
NIS2 staat voor"Network & Information Security Directive"(richtlijn inzake netwerk- en informatiebeveiliging), die is vastgelegd in de richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie van de EU.
Publiceren
Tag
Vraag
Antwoord
Publiceren
bullet:link
Kon je niet vinden wat je zocht?
Het antwoord staat mogelijk in een andere FAQ-sectie, of u kunt contact opnemen met ons ondersteuningsteam voor verdere hulp. U kunt hier een afspraak maken met een van onze teamleden.