Vertrouwen begint
waar de data leeft.
Grip verzamelt signalen uit jullie M365-tenant en koppelt ze aan normen en afspraken. Daarbij hoort een security-basis die je aan een auditor durft te laten zien — en concrete toezeggingen waarop je ons kunt afrekenen.
Lezen, nooit schrijven.
Grip leest signalen uit je tenant via Microsoft Graph, toetst ze tegen je normen, en legt elke eigen actie vast in een audit-spoor. Terugschrijven naar je tenant doen we niet.
Hoe we omgaan met jullie data.
- 01
EU-hosting
Grip draait op Microsoft Azure in West-EU (Amsterdam). Geen verkeer naar regio’s buiten de EU. Geen data-overdracht naar landen buiten de EER zonder uitdrukkelijke toestemming.
◇ Toezegging: regio-keuze wijzigt niet zonder migratie-kennisgeving 60 dagen vooraf. - 02
SOC2-traject vanaf dag één
We zijn bezig met SOC2 Type II. Auditor-engagement, controle-design en evidence-verzameling lopen. Het rapport komt na de operating-period.
◇ Toezegging: SOC2-rapport gedeeld onder NDA met design-partners zodra beschikbaar. - 03
Row-Level Security per tenant
PostgreSQL met FORCE RLS-policies. Een tenant kan technisch niet bij data van een andere tenant. Afgedwongen op database-niveau, niet alleen in code.
◇ Toezegging: integratietests op cross-tenant-isolatie draaien bij elke release. - 04
Key Vault voor credentials
Tenant-secrets en service-principal-credentials liggen in Azure Key Vault. Geen secrets in code, geen secrets in logs.
◇ Toezegging: secret-rotatie minstens jaarlijks, of direct bij vermoeden van compromise. - 05
Read-only en transparant
Grip schrijft niet in jouw M365-tenant. Elke wijziging in Grip zelf wordt geaudit en is via de admin-pagina terug te zien — zeven jaar bewaard.
◇ Toezegging: read-only blijft de regel; toekomstige write-acties altijd opt-in per organisatie.
Welke data, hoe lang, wie ziet het.
Metadata over gebruikers, teams, sites, apparaten en apps uit jullie tenant — geen e-mail-inhoud, geen bestand-inhoud. Audit-events van Grip-acties zelf.
Snapshot-data dertien maanden voor trend-analyse; audit-events zeven jaar voor compliance-records; jullie eigen normen onbeperkt tot expliciete verwijdering.
Toegang tot productie-databases is beperkt tot een named subset van het team, met just-in-time-toegang via Entra PIM. Alle queries audit-baar.
Op verzoek volledige data-export (Excel + JSON) binnen vijf werkdagen. Verwijdering binnen dertig dagen, met schriftelijke bevestiging.
Elke Grip-actie geaudit
- Wijzigde norm 'MFA verplicht voor alle gebruikers'iris@acme.nl · Informatiemanagernorm gewijzigd
- Export SOC2-evidence gegenereerd (PDF · 14 pagina’s)mark@acme.nl · M365-beheerderexport
- Activeerde regel 'Teams hebben minimaal 2 eigenaren'mark@acme.nl · M365-beheerdernorm gewijzigd
- Logde in via Entra SSOsophie@acme.nl · CISOlogin
- On-demand refresh gestart (Identity-domein)ron@acme.nl · Consultantrefresh
Wie verwerkt jullie data namens ons.
Een eerlijke lijst. Bij toevoeging of wijziging brengen we klanten dertig dagen vooraf op de hoogte.
Eén adres, één toezegging.
Vermoed je een security-issue in Grip — of denk je iets te zien wat niet klopt? Stuur het direct naar het security-adres. We bevestigen ontvangst binnen vier werkuren en koppelen binnen vijf werkdagen terug met een plan.
Een security-vragenlijst van jullie kant? Stuur die naar welkom@gripop365.nl — we reageren binnen vijf werkdagen.