{ "@context": "https://schema.org", "@type": "WebPage", "name": "Security", "description": "Ontdek hoe FileCap jouw data beschermt met AES-256, TLS 1.3 en ISO 27001-certificering. Volledig gehost binnen de EU. Lees meer over onze beveiligingsmaatregelen.", "url": "https://filecap.com/security", "publisher": { "@type": "Organization", "name": "Contec B.V.", "brand": "FileCap", "url": "https://filecap.com", "email": "security@filecap.com", "hasCredential": { "@type": "EducationalOccupationalCredential", "name": "ISO 27001:2022", "credentialCategory": "Information Security Management" } } }
intersect FileCap icon
Product
Prijzen
Klanten
Branches
Partners
Kennisbank
Meer
Over FileCap
Support
Vacatures
Contact
Demo
Probeer 30 dagen gratis
intersect FileCap icon
Start gratis proef

Security

FileCap levert een zo veilig mogelijke dienst door overde volledige keten verantwoordelijkheid te nemen voor de beveiliging vansystemen, communicatie en gegevens. Onze visie en maatregelen zijn vastgelegdin het informatiebeveiligingsbeleid van Contec B.V. (de maker van FileCap),opgesteld volgens de internationale norm ISO 27001:2022.

De beveiliging van FileCap

FileCap is gebouwd om e-mail en bestanden veilig uit tewisselen — binnen Outlook, Microsoft 365 en de webportal. Met FileCap heb je demogelijkheid om beveiligingsmaatregelen aan te passen aan jouw eigen beleid:

  • Unieke gebruikersaccounts waarmee verstuurde berichten, uitnodigingen en transfers tot op persoonsniveau herleidbaar zijn.
  • Vier verificatiemethoden voor ontvangers: wachtwoord, code via e-mail, code via SMS of een bedrijfswachtwoord. Een tweede verificatie kan worden toegevoegd voor extra zekerheid bij gevoelige informatie.
  • Multi-factor authenticatie (MFA / 2FA) voor beheerders.
  • Centraal beheer van bewaartermijnen en downloadlimieten per bericht.
  • Mogelijkheid om verzonden e-mails en bestanden in te trekken.
  • Wachtwoorden worden versleuteld opgeslagen met een PBKDF2-hashfunctie.
  • Bestanden en berichten worden in rust opgeslagen onder AES 256 encryptie; communicatie tussen add-ins, webportal en backend verloopt over TLS 1.3.

Bij het ontwikkelen en beheren van FileCap hanteren wij erkende best practices, waaronder:

ISO 27001 / ISO 27002: de internationale standaard voor informatiebeveiligingsmanagementsystemen. Contec is sinds 7 juli 2020 ISO 27001 gecertificeerd; sinds 2025 op de versie ISO 27001:2022.

NCSC ICT beveiligingsrichtlijnen voor webapplicaties: de richtlijnen van het Nationaal Cyber Security Centrum vormen een referentiekader voor onze ontwikkel- en beheerprocessen.

OWASP Top 10: de tien grootste beveiligingsrisico's voor webapplicaties van het Open Web Application Security Project worden meegenomen in ontwikkeling, code review en testen.

Secure Software Development Lifecycle: beveiliging is verankerd in onze ontwikkelprocessen — van design en code review tot release en patchbeheer. Updates aan de FileCap server kunnen door beheerders worden ingepland of direct doorgevoerd.

Hosting en datalocatie

De FileCap SaaS‑omgevingen draaienvolledig binnen de Europese Unie. Op dit moment maken wij gebruik van twee EU‑hostingplatformen:

  • Scaleway, een Europese (Franse) cloudprovider, waar nieuwe en gemigreerde FileCap omgevingen worden geplaatst. Scaleway is de strategische keuze van FileCap, mede met het oog op Europese soevereiniteit en compliance.
  • Amazon Web Services (AWS) — EU regio's, waar momenteel nog een deel van onze bestaande SaaS klanten draait. Deze omgevingen worden uitsluitend in EU datacenters gehost; data van deze klanten wordt niet buiten de EU verwerkt. Migratie van deze klanten naar Scaleway loopt gefaseerd door in de loop van 2026.

Onafhankelijk van het onderliggende platform geldt: uw data verlaat Europa niet en wordt niet gebruikt voor AI training of marketingdoeleinden. Op verzoek geven wij aan op welk platform jouw specifieke FileCap omgeving draait.

Toegang tot onze systemen

Toegang tot uw FileCap omgeving is alleen mogelijk met een geldig account, sterk wachtwoord en — voor beheerders — multi factor authenticatie. Het transport van uw data verloopt altijd over een SSL/TLS versleutelde verbinding.

Na aanmelding krijg je toegang tot precies die functionaliteit waarvoor je gemachtigd bent. Op basis van rollen kunnen beheerders, eindgebruikers en ontvangers verschillende rechten en verificatie-eisen krijgen.

Beheeraccounts en privileged access

In lijn met zero trust principes worden beheerderstoegangen extra gehard:

  • Beheerders en eindgebruikers worden in gescheiden contexten beheerd; een beheerdersaccount wordt niet voor reguliere mail- of transferactiviteiten gebruikt.
  • IP restricties op het admin panel: je kunt subnet- of IP whitelists configureren waardoor de beheerportal alleen vanaf vertrouwde netwerken benaderbaar is.
  • MFA / 2FA is beschikbaar en wordt aanbevolen voor elk beheerdersaccount.
  • Een audit-trail legt admin-acties vast in de FileCap server logging, zowel van acties op de backend als op de onderliggende infrastructuur.
  • Voor MSP omgevingen kan per portal worden ingesteld of MSP beheerders toegang hebben tot de klant¬portal; toegang is daarmee expliciet en aantoonbaar geregeld.
  • Er vindt actieve en doorlopende monitoring van het FileCap SaaS platform plaats om de veiligheid van klantdata te waarborgen.

Beveiligingsincidenten beheren

Wij zien toe op de strikte navolging van onze beveiligingsmaatregelen. Afwijkingen worden gedetecteerd, onderzocht en geclassificeerd. Op basis van incidenten en de registratie nemen wij aanvullende beveiligingsmaatregelen. Klanten worden conform AVG en geldende wettelijke meldplichten geïnformeerd indien dit hen raakt.

Meldingen kwetsbaarheden

FileCap neemt de veiligheid van klantdata en het veilig gebruik van onze SaaS oplossing uitermate serieus en bewaakt deze actief. Om gebruikers van onze systemen de mogelijkheid te geven hier actief aan bij te dragen kun je meldingen van misbruik of vermeende zwakke plekken in de beveiliging direct doorgeven aan ons securityteam via security@filecap.com.


Wij verzoeken je bij vermeende kwetsbaarheden altijd rechtstreeks contact met ons op te nemen. Het melden of openbaar maken van informatie via sociale media wordt sterk afgeraden om mogelijke risico's voor betrokkenen te beperken.

Certificering en toetsing

De kwaliteit, veiligheid en privacy van FileCap wordt aangetoond op basis van certificeringen en periodieke toetsing.

ISO 27001:2022 certificaat

Contec B.V., de leverancier van FileCap, is sinds 1 april 2021 gecertificeerd op de internationale norm ISO 27001 voor het Informatiebeveiligingsmanagementsysteem (ISMS). Bekijk het ISO 27001-certificaat van Contec B.V.

AVG/GDPR

FileCap voldoet aan de Algemene Verordening Gegevensbescherming (AVG / GDPR). Bekijk de privacyverklaring van Contec B.V. (PDF).

Aansluiting op NIS2

FileCap sluit aan bij de eisen die voortvloeien uit de NIS2 richtlijn voor cyberweerbaarheid. De combinatie van AES 256 encryptie, TLS 1.3, MFA, DLP via Business Rules en een controleerbare audit-trail ondersteunt klanten in hun eigen compliance traject. Voldoet uw organisatie zelf niet rechtstreeks aan NIS2, dan helpt FileCap u in ketensecurity een veilige bouwsteen te zijn voor klanten die wél onder NIS2 vallen.

DORA - derde aanbieder van ICT-diensten

De Verordening EU 2022/2554 (Digital Operational Resilience Act, "DORA") is sinds 17 januari 2025 van toepassing op financiële entiteiten in de EU en stelt wettelijke eisen aan informatiebeveiliging en het beheer van ICT risico's, ook waar deze risico's bij derde aanbieders liggen.

Indien jouw organisatie een financiële entiteit is in de zin van DORA — bijvoorbeeld een kredietinstelling, beleggingsonderneming, betaalinstelling, verzekeraar, verzekeringstussenpersoon, pensioeninstelling, beheermaatschappij of vergelijkbare entiteit — kan FileCap voor jou kwalificeren als derde aanbieder van ICT diensten.

FileCap ondersteunt jou daarbij als volgt:

  • DORA addendum bij jouw IT contract. Vind je dat jouw bestaande overeenkomst onvoldoende rekening houdt met de DORA basisvereisten? Op verzoek sluit FileCap in overleg een DORA addendum dat aan jouw bestaande overeenkomst kan worden toegevoegd.
  • Informatieregister (artikel 28 lid 3 DORA). Wij leveren je op aanvraag de gegevens die je nodig hebt om FileCap als derde aanbieder op te nemen in jouw informatieregister van ICT contracten. De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) hebben de indiening hiervan in 2026 actief uitgevraagd. FileCap heeft geen LEI nummer, omdat dit voor IT leveranciers buiten de financiële kernsector niet wettelijk vereist is; wij kunnen je onze KvK gegevens en overige identificerende informatie aanleveren.
  • Beheer en aantoonbaarheid van ICT risico's. AES 256 encryptie, TLS 1.3, MFA, IP restricties, audit trail, periodiek geteste back ups, kwetsbaarhedenscans en het ISO 27001 gecertificeerde ISMS sluiten aan op de DORA maatregelen voor bescherming, detectie, beheersing, herstel en reparatie van ICT incidenten.
  • Onderliggende hostingproviders zijn zelf gecertificeerd. De EU hostingplatformen waarop FileCap draait, voldoen aan erkende normen voor informatiebeveiliging:
    • Scaleway is gecertificeerd op ISO/IEC 27001:2022 en heeft een Franse HDS certificering (H√©bergeur de Donn√©es de Sant√©) voor het hosten van zorgdata; daarnaast doorloopt Scaleway het kwalificatietraject voor SecNumCloud.
    • AWS beschikt onder meer over ISO/IEC 27001, ISO/IEC 27017 (cloud security), ISO/IEC 27018 (privacy in de cloud) en SOC 1/2/3 rapportages. AWS-omgevingen voor FileCap draaien in EU regio's.

Op verzoek leveren wij de relevante leveranciersverklaringen, zodat je deze in jouw eigen DORA informatieregister en risicobeoordeling kunt opnemen.

  • Geen client ontsleutelingssleutels op het platform. FileCap bewaart geen ontsleutelingssleutels van clients; dit ondersteunt vertrouwelijkheid bij gebruik door financiële entiteiten.

Daarbij geldt dat de verantwoordingsplicht uit DORA bij jou als financiële entiteit blijft liggen: jij blijft volledig verantwoordelijk voor naleving van DORA en het toepasselijke financiële recht. FileCap geeft geen juridisch advies; voor implementatievragen verwijzen wij je naar jouw eigen juristen of de bevoegde toezichthouders (in Nederland AFM en DNB; op Europees niveau EBA, EIOPA, ESMA en — voor systeemrisico's — ESRB).

Wil je onze beknopte toelichting op DORA in relatie tot FileCap ontvangen, of een DORA addendum bespreken? Neem contact op via security@filecap.com.

WCAG 2.0

FileCap voldoet aan WCAG 2.0 voor digitale toegankelijkheid.

Penetratietesten en kwetsbaarheidstoetsing

De FileCap infrastructuur en software worden bij belangrijke functionele of technische wijzigingen getoetst op kwetsbaarheden. Deze toetsing voeren wij in eigen beheer uit, gevolgd door classificatie en opvolging van bevindingen.

Daarnaast wordt doorlopend met externe scantools gecontroleerd op kwetsbaarheden in de FileCap omgeving en de onderliggende componenten. Gevonden kwetsbaarheden worden actief opgevolgd en — afhankelijk van de impact — opgelost of gemitigeerd, en patches en updates worden volgens een vastgesteld releaseproces toegepast. Bij ad hoc verzoeken van klanten faciliteren wij — in overleg — pentesten op de eigen FileCap omgeving.

Continuïteit

Hosting en redundantie

De FileCap SaaS omgevingen draaien op cloudinfrastructuur die ontworpen is op continuïteit, hetzij bij Scaleway, hetzij in EU regio's van AWS. Hierdoor kan bij uitval van een component de dienst worden voortgezet zonder onderbreking voor de eindgebruiker.

Back-ups

Om data en configuratie veilig te stellen worden er periodiek back-ups gemaakt. Beheerders kunnen op verzoek een back-up aanvragen van hun omgeving. De restore-functionaliteit, welke enkel beschikbaar is voor bevoegd personeel van FileCap, wordt ingezet voor hetstel van back-ups.


Onze herstelprocedures worden periodiek getest. Bevindingen worden geclassificeerd en opgevolgd; tot op heden hebben deze tests geen majeure issues opgeleverd. De back up-voorziening is bedoeld voor herstel bij een calamiteit, en niet voor archivering van data van individuele klanten.

Back-ups van de SaaS-platformen worden in Nederland opgeslagen, waarvan altijd minimaal één kopie off-site wordt opgeslagen.

Calamiteiten en leveranciers

Onze continuïteits¬planning richt zich zowel op de SaaS omgeving als op de ondersteuning vanuit ons supportteam. Met onze toeleveranciers — waaronder Scaleway en AWS (EU) als hostingpartners en onze SMS provider — hebben wij contractuele afspraken gemaakt over beschikbaarheid, beveiliging en gegevensbescherming.

Verantwoordelijkheidsverdeling (FileCap SaaS)

FileCap wordt geleverd als SaaS dienst. De verantwoordelijkheid voor veiligheid en compliance is daarbij een gedeelde:

FileCap / Contec is verantwoordelijk voor:

  • ontwerp, ontwikkeling en onderhoud van de FileCap applicatie;
  • het hosten van de SaaS omgeving binnen de EU bij Scaleway of in EU regio's van AWS, inclusief redundantie, monitoring en back up; patching en updates van het FileCap platform;
  • beveiliging van data in rust (AES 256) en in transit (TLS 1.3);
  • toegangsbeheersing van het platform en logging;
  • beheer van het ISMS conform ISO 27001:2022.

De afnemer (klant) is verantwoordelijk voor:

  • het inrichten en beheren van eigen FileCap gebruikers, rollen en machtigingen;
  • het instellen van beleidskeuzes binnen FileCap, zoals verificatiemethoden, bewaartermijnen, downloadlimieten, Business Rules (DLP) en eventuele IP whitelisting van het admin panel;
  • het beveiligen van eindgebruikersapparaten (Outlook clients, browsers, mobiele apparaten);
  • veilige omgang met inloggegevens en het toepassen van MFA;
  • de juiste classificatie van informatie die via FileCap wordt verstuurd en de keuze om — waar passend — een tweede verificatiemethode of bedrijfswachtwoord te gebruiken;
  • naleving van de voor de klant geldende wet- en regelgeving (zoals AVG, NIS2, DORA, sectorale normen).

Een gedetailleerde verdeling kan op aanvraag worden gedeeld, bijvoorbeeld in het kader van een leveranciersbeoordeling of DPIA.

FileCap 'in control'

Als je (delen van) uw bedrijfsprocessen voor veilig e mailen en bestanden delen aan FileCap toevertrouwt, wil je zeker weten dat dit beheerst en betrouwbaar gebeurt. Het kwaliteitsniveau, de mate van informatiebeveiliging en privacy moeten voldoen aan jouw verwachtingen, de afgesproken dienstverlening en de actuele wet- en regelgeving.

FileCap, ontwikkeld en beheerd door Contec B.V., staat al ruim vijftien jaar bekend als betrouwbare partner voor versleutelde e-mail en file transfer. Met een ISO 27001 gecertificeerd ISMS, hosting binnen de EU, sterke encryptie en transparante verantwoordelijkheidsverdeling helpen wij jou 'in control' te zijn over de informatie¬stromen die u aan FileCap toevertrouwt.

Vragen over deze pagina of over een specifieke beveiligingsmaatregel? Neem contact op via security@filecap.com.

FileCap pijl naar boven gericht

Probeer 30 dagen gratis uit

Geheel kosteloos
Volledig vrijblijvend
Zonder beperkingen
Start gratis proefperiodeGraag een demo?

Menu

ProductPrijzenCasesResellers
Over FileCapVacaturesSupportContact

FileCap staat voor je klaar!

Vragen? Meer weten? We helpen je graag verder!
+31 (0)53 428 56 16
©2026
FileCap
FileCap: Een veilig Dropbox alternatief
Email versleuteling voor organisaties die vertrouwelijke informatie delen
Veilig mailen en bestanden delen voor bouwbedrijven
Waarom upgraden naar FileCap SaaS
DORA Compliance
Voorkom datalekken
Jouw alternatief voor Liquidfiles
Beveiligd mailen Outlook
Veilige en betrouwbare document transfer
Veilig en betrouwbaar documenten versturen
GDPR: Versterk klantvertrouwen met privacybescherming
NIS2: De nieuwe norm voor cyberbeveiliging in Europa
FileCap: Een voordelig Zivver alternatief
FileCap: Het alternatief voor Smartlockr
FileCap: Een voordelig Cryptshare alternatief
FileCap: Flexibeler, gebruiksvriendelijker en completer dan Aangetekend Mailen
FileCap: Een veilig WeTransfer alternatief zonder datagebruik voor AI-training
Mail intrekken in Outlook? Er bestaat een slimmere manier
Aangetekend mailen: veilig informatie overbrengen via e-mail
Secure Transfer: Veiliger bestandsoverdracht met FileCap
E-mail encryptie in Microsoft 365 en Outlook
Veilig bestanden delen: security en privacy met FileCap
Optimaal beschermd met FileCap dankzij DLP Business Rules
FileCap als Outlook plug-in: Verzenden via e-mail vs. de webportal
Gratis grote bestanden versturen? Ken de (on)mogelijkheden!
Bestanden naar jezelf mailen via FileCap: efficiënt en veilig
Belangrijke informatie over de nieuwe Outlook-versie en de FileCap-integratie
FileCap SaaS: het slimst om grote bestanden veilig te versturen
FileCap voor accountants, belastingadviseurs en administratiekantoren
Public invitations: simpel en veilig bestanden en berichten ontvangen
Veilig e-mailen met FileCap
FileCap en de NTA 7516
Eenvoudig en veilig grote bestanden versturen
MSP Partner Dashboard
Download AnyDeskSitemapCookiesAlgemene voorwaardenPrivacyverklaringMediaSecurity