Wat doet Kraken om mijn persoonsgegevens te beveiligen?

De privacy van je persoonsgegevens is erg belangrijk voor ons. We werken onophoudelijk aan de bescherming van je gegevens via de ontwerpinspanningen van ons Beveiligingsteam (https://www.kraken.com/en-gb/features/security). Al meer dan tien jaar bouwen we aan een toonaangevende beveiligingspraktijk onder leiding van enkele van de beste beveiligingsexperts ter wereld. Hieronder vind je een overzicht van enkele van onze controlemaatregelen die ervoor zorgen dat je persoonsgegevens veilig worden bewaard.

Accountbeveiliging We bieden onze klanten een aantal van de meest robuuste beveiligingstools en -functies in de branche. Naast de mogelijkheid om zeer sterke wachtwoorden in te stellen en meerdere lagen van meervoudige verificatie toe te voegen aan je account, ondersteunen we het beveiligen van je verificatie met een FIDO2-apparaat en vereisen we extra goedkeuring voor alle nieuwe computers of mobiele apparaten die toegang proberen te krijgen tot je account. We bieden ook mogelijkheden voor apparaatbeheer, zodat je de toegang op apparaatniveau op elk moment kunt intrekken. Met Kraken kun je crypto-opnameadressen whitelisten en je account vergrendelen zodat er geen nieuwe adressen kunnen worden toegevoegd. Tot slot bieden we, naast al deze platformfuncties, ook een aantal handleidingen voor je persoonlijke beveiligingseducatie en om je te helpen ervoor te zorgen dat je account goed beveiligd (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account) is. Documentbeveiliging Alle documenten die naar onze website worden geüpload, worden voorzien van een watermerk. Dit betekent dat in het onwaarschijnlijke geval dat onze beveiligingssystemen worden geschonden, je documenten niet elders opnieuw kunnen worden gebruikt. Databasebeveiliging Databases met gevoelige klantgegevens zijn niet toegankelijk vanaf het internet. Ze zijn ook versleuteld en kunnen niet worden ontsleuteld zonder toegang tot meerdere zwaar beveiligde systemen. De toegang tot deze systemen wordt streng gecontroleerd en bewaakt. Naleving van beveiligingsvoorschriften Ons beveiligingsprogramma is er trots op te zijn gecertificeerd volgens zowel ISO 27001 als SOC 2 Type 1. We zijn ook gevalideerd volgens alle beveiligingseisen van de regelgevende instanties waaraan Kraken moet voldoen. We volgen een risicogebaseerde aanpak om voortdurende verbetering binnen ons programma mogelijk te maken en ervoor te zorgen dat we op elk moment tijd en middelen besteden aan de meest impactvolle beveiligingsverbeteringen. Systeembeveiliging Al onze werknemers krijgen volledig beheerde laptops en mobiele apparaten. Deze apparaten zijn gehard en nog beter beveiligd dan de best practices op beveiligingsgebied. De opslag van alle apparaten is volledig versleuteld en beveiligd met een wachtwoordzin. Alle verificatie naar interne systemen vereist hardwaregebaseerde meervoudige verificatie. Alleen apparaten die zijn uitgegeven door Kraken hebben toegang tot onze interne systemen, met extra veiligheidscontroles voor de toegang tot systemen die klantgegevens bevatten. Fysieke beveiliging Al onze datacenters bevinden zich op geheime locaties met geavanceerde beveiligingstechnologie en gewapende bewakers. Geen enkele persoon bij Kraken kan in zijn of haar eentje toegang krijgen tot onze fysieke systemen. De toegang wordt streng gecontroleerd en alle activiteiten worden 24/7 gemonitord door een specifiek wereldwijd team.
Beveiligingsmonitoring en respons We hebben een wereldwijd team dat onze netwerken, systemen en zowel interne als externe applicaties bewaakt op mogelijke bedreigingen en schadelijke activiteiten. We monitoren de buitenwereld voor informatie over de nieuwste phishing-websites, imitaties op sociale media en oplichtingspraktijken die zich richten op onze klanten. We prioriteren, onderzoeken, reageren op en pakken elk potentieel incident aan dat wordt ontdekt door onze robuuste monitoring- en responscapaciteiten. Beheer van kwetsbaarheden Alle systemen die contact hebben met de buitenwereld worden voortdurend getest op mogelijke kwetsbaarheden. Elke regel code die wordt ingevoerd in externe of interne applicaties wordt gecontroleerd op mogelijke kwetsbaarheden. We nodigen de beveiligingsgemeenschap ook uit om onze systemen te helpen testen via ons Bug Bounty Programma (https://www.kraken.com/features/security/bug-bounty). Alle bevindingen worden geprioriteerd op risico (waarschijnlijkheid en impact) en dienovereenkomstig aangepakt. Cryptobeveiliging We gebruiken geavanceerde oplossingen voor offline wallet en hot wallet om je geld te beveiligen. Onze crypto-infrastructuur is ondergebracht in beveiligde kooien onder 24/7-bewaking door gewapende bewakers, alarmsystemen en CCTV-monitoring. Kraken was een van de eerste exchanges die een Proof of Reserves-audit kreeg. We werken periodiek samen met een externe auditor om een audit uit te voeren die gericht is op het ontwikkelen van meer vertrouwen en transparantie in de assets die worden bewaard binnen onze exchange en on-chain staking service. Je kunt inloggen op je account en verifiëren dat Kraken de gedekte tokens op je account in bewaring had op het moment van de audit.

We provide our clients some of the most robust security tools and features in the industry. In addition to being able to set very strong passwords and add multiple layers of multi-factor authentication on your account, we support securing your authentication with a FIDO2 device and may require extra approval for any new computer or mobile device that attempts to access your account.

We also provide you with device management capabilities, allowing you to revoke device-level access at any time. With Kraken, you are able to whitelist crypto withdrawal addresses and lock your account so that no new addresses can be added. Finally, in addition to all of these platform features, we also provide a number of guides for your personal security education and to help you ensure your account is properly secured.

All documents uploaded to our website are watermarked. This means that in the unlikely scenario our security systems are breached, your documents will not be re-usable elsewhere. 

Databases containing sensitive client data are not accessible from the Internet. They are also encrypted and cannot be decrypted without access to multiple highly secured systems. Access to these systems is strictly controlled and monitored. 

Our Security Program is proudly both ISO 27001 and SOC 2 Type 1 certified. We are also validated against all of the security requirements of the regulatory bodies in which Kraken is obligated to comply with. We follow a risk-based approach to facilitate constant improvement within our program and to ensure that we are spending time and resources on the most impactful security improvements at any given time. 

All of our employees are issued laptops and mobile devices that are fully managed. These devices are hardened and secured well beyond security best practices. All devices have their storage fully encrypted and are passphrase protected. All authentication to internal systems requires hardware based multi-factor authentication. Only devices that are issued by Kraken can access our internal systems, with added security controls around access to systems containing client data.

All of our data centers are in undisclosed locations with state of the art security technology and armed guards. No single individual at Kraken is able to access our physical systems alone. Access is strictly controlled and all activity is monitored by a dedicated global team 24/7.

We have a globally distributed team dedicated to monitoring our networks, systems and both internal and external applications for potential threats and malicious activity. We monitor the external world for context on the latest phishing sites, social media impersonations and scams targeting our clients. We triage, investigate, respond and remediate every potential incident that is discovered by our robust monitoring and response capabilities. 

Every single external facing system is constantly tested for potential vulnerabilities. Every line of code that makes its way into both external and internal facing applications is reviewed for potential vulnerabilities. We also invite the security community to help test our systems through our Bug Bounty Program. All findings are prioritized by risk (likelihood and impact) and remediated accordingly. 

We use advanced cold storage and hot wallet solutions to secure your funds. Our crypto infrastructure resides in secure cages under 24/7 surveillance by armed guards, alarm systems and CCTV monitoring.

Kraken was one of the first exchanges to receive a Proof of Reserves audit. This is periodically working with an external auditor to perform an audit aimed at developing greater trust and transparency in the assets held within our exchange and on-chain reward service. You can log in to your account and verify that Kraken had custody of the covered tokens in your account at the time of the audit.

Meer hulp nodig?