Naleving, audits en certificeringen

Bitwarden is een wereldwijd bedrijf met klanten over de hele wereld. Het is onze taak om klanten te helpen hun gevoelige gegevens te beschermen, op te slaan en te delen. De bescherming van de persoonlijke gegevens van onze klanten en hun eindgebruikers is voor ons van het grootste belang. Bitwarden voldoet aan de industrienormen en voert jaarlijks uitgebreide audits uit die transparant worden gedeeld met onze klanten en gebruikers. Onze open source-aanpak brengt ons in een unieke positie, waarin onze software wordt bekeken en onderzocht door een wereldwijd betrokken gemeenschap.

Ga voor ons privacybeleid naar bitwarden.com/privacy.

Bitwarden voldoet aan GDPR. Waar nodig gebruiken we toepasselijke, goedgekeurde mechanismen voor informatieoverdracht, zoals de Standaard Contractuele Clausules (SCC's) van de EU of het Privacy Shield van de EU en de VS.

Bitwarden maakt gebruik van Standaard Contractuele Clausules op grond van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, zoals momenteel opgenomen op https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Bitwarden voldoet aan de California Consumer Privacy Act (CCPA).

Bitwarden voldoet aan de EU-VS Privacy Shield kaders. Daarnaast gebruikt Bitwarden en voldoet aan de Standaard Contractuele Clausules (VCA's) van de EU. Zie voor meer informatie Bitwarden Privacy Shield Frameworks.

Bitwarden voldoet aan de HIPAA-richtlijnen en wordt jaarlijks door een derde partij gecontroleerd op naleving van de HIPPAA Security Rule.

Bitwarden voert regelmatig uitgebreide beveiligingsaudits uit bij gerenommeerde beveiligingsbedrijven. Deze jaarlijkse audits omvatten broncodebeoordelingen en penetratietests op Bitwarden IP's, servers en webapplicaties.

Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden heeft SOC Type 2 en SOC 3 compliance afgerond. Zie voor meer informatie de blogpost Bitwarden behaalt SOC 2 certificering.

Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

Bitwarden heeft een grondige beoordeling van de netwerkbeveiliging en een penetratietest uitgevoerd door auditbureau Insight Risk Consulting.

type: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden heeft een speciale broncode-audit en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden heeft een grondige beveiligingsbeoordeling en penetratietest laten uitvoeren door auditbureau Insight Risk Consulting. Zie voor meer informatie de blogpost Bitwarden 2020 Security Audit is voltooid.

Lees het rapport.

Bitwarden heeft een grondige beveiligingsaudit en cryptografische analyse ondergaan door beveiligingsbedrijf Cure53. Zie voor meer informatie het blogbericht Bitwarden rondt veiligheidsaudit door derde partij af.

Lees het rapport.

Bitwarden is gericht op open source software en de volledige codebase is beschikbaar op github.com. Bekijk onze codebase op github.com/bitwarden of lees meer op onze open source pagina.

Broncode in Bitwarden repositories vallen onder een van de twee licenties, de GNU Affero General Public License (AGPL) v3.0 en de Bitwarden License v1.0. Raadpleeg deze links voor meer informatie over wat is inbegrepen in en toegestaan door elke licentie.

De Bitwarden cloudservice wordt gehost op Microsoft Azure. Ga naar Microsoft Azure Compliance Offerings voor meer informatie.

Bitwarden benadert wachtwoordbeheer vanuit een zero knowledge-encryptie, wat betekent dat elk stukje informatie in je kluis versleuteld is. Zie voor meer informatie over deze aanpak het blogbericht How End-to-End Encryption Paves the Way for Zero Knowledge.

Zie voor meer informatie over hoe Bitwarden-kluizen worden beveiligd, inclusief opties voor Bitwarden-clienttoepassingen, de blogpost Kluisbeveiliging in de Bitwarden Password Manager.

Bitwarden werkt ook samen met onafhankelijke beveiligingsonderzoekers via ons openbare bug bounty-programma op HackerOne.