Wees voorbereid op evacuatie
Wanneer iets onverwachts uw organisatie en uw mensen in gevaar brengt, wilt u er zeker van zijn dat iedereen veilig is. Vizito houdt bij wie zich op de site of in uw gebouwen bevindt, op elk moment en laat u toe gemakkelijk bij te houden wie geëvacueerd werd. Stuur waarschuwingen naar al uw medewerkers en bezoekers zodat zij tijdig kunnen evacueren.
Screen uw bezoekers
U kunt een bezoeker screenen wanneer zij zich aanmelden om hun toegang tot uw gebouwen goed te keuren of te weigeren. Uw receptionist ontvangt een notificatie van het resultaat van de screening zodat hij kan bepalen of hij de bezoeker al dan niet toegang verleent.
Beheer overeenkomsten
Vizito stelt u in staat om alle afspraken met uw bezoekers digitaal te beheren. Of het nu gaat om veiligheidsinstructies, NDA’s, instructievideo’s. Door papierloos te gaan bespaart u op het bijhouden en opslaan van documenten en draagt u tegelijkertijd zorg voor onze planeet.
Identificeer uw bezoekers
Door gebruik te maken van geprinte badges kunt u mensen binnen uw gebouwen gemakkelijk identificeren. Voorzie elk type bezoeker van een unieke en gemakkelijk herkenbare badge om ongewenste toegang te voorkomen.
Verminder menselijke fouten
Standaardiseer uw formulieren en overeenkomsten zodat iedereen zich volgens uw beleid aanmeldt.
Traceer contacten wanneer iemand ziek wordt
Zoek de mensen op die u moet informeren voor het geval een van uw collega’s ziek wordt. Help hen en hun familie veilig te blijven door hen op de hoogte te brengen van een mogelijk gevaarlijk contact.
Beveiliging van ons bezoekersbeheersysteem (VMS)
Beveiliging is geen bijzaak voor een bezoekersregistratiesysteem, het is de kern. U vertrouwt ons gevoelige informatie toe over iedereen die uw gebouwen betreedt. Daarom investeert Vizito continu in technische, organisatorische en procedurele beveiliging, en zijn wij transparant over hoe wij met uw gegevens omgaan.
Hosting in de EU
Alle bezoekersgegevens worden gehost bij een Europese hostingpartner binnen de EU. Dit ondersteunt uw GDPR/AVG-conformiteit en vermijdt juridische complicaties rond internationale doorgiften van persoonsgegevens. U weet exact in welke jurisdictie uw data staan en onder welk wettelijk kader deze vallen.
Encryptie in transit en at rest
Elke verbinding met Vizito verloopt via TLS 1.2 of 1.3 met moderne ciphers. Data wordt versleuteld opgeslagen (encryption at rest) op onze databases en back-up-systemen. Wachtwoorden worden gehasht met beproefde algoritmen en nooit in platte tekst bewaard.
Back-ups en beschikbaarheid
Wij maken regelmatig geautomatiseerde back-ups die geografisch gescheiden worden bewaard. Restoreprocedures worden periodiek getest zodat wij snel kunnen herstellen in geval van een incident. Onze infrastructuur is opgebouwd rond redundantie om de beschikbaarheid van uw digitale receptie te maximaliseren.
Toegangscontrole en dataminimalisatie
Toegang tot productiesystemen is strikt beperkt tot een klein aantal medewerkers, beveiligd met multifactor-authenticatie en gelogd. Binnen de applicatie biedt Vizito rolgebaseerde toegang zodat u zelf bepaalt wie welke bezoekersdata mag zien. Wij hanteren het principe van dataminimalisatie: verzamel alleen wat nodig is, bewaar het niet langer dan nodig. Daarom kunt u automatisch oude bezoekersgegevens anonimiseren of verwijderen volgens uw eigen retentiebeleid.
Pentesten en vulnerability management
Vizito laat de applicatie en infrastructuur regelmatig testen door onafhankelijke beveiligingsspecialisten. Bevindingen worden geprioriteerd en opgevolgd via een gestructureerd vulnerability management-proces. Dependencies worden automatisch gemonitord op bekende kwetsbaarheden en tijdig gepatcht.
ISO, SOC en certificeringen
Vizito werkt volgens de principes van ISO 27001 en bouwt een gedocumenteerd information security management system. Op aanvraag ontvangen Enterprise-klanten aanvullende documentatie over onze certificeringspositie, beveiligingsbeleid en audit-rapporten.
GDPR/AVG-conformiteit en incident response
Wij treden op als verwerker en ondersteunen onze klanten actief bij hun verplichtingen onder de GDPR/AVG. Dit omvat een duidelijke DPA, een gedocumenteerde lijst van subverwerkers, ondersteuning bij verzoeken van betrokkenen en een incident response-procedure die ervoor zorgt dat u binnen de wettelijke termijnen wordt geinformeerd over eventuele datalekken. Zo zorgen wij ervoor dat uw bezoekersregistratiesysteem niet alleen efficient is, maar ook juridisch en technisch waterdicht.
