Beveiliging en gegevensbescherming bij MoneyMonk.

Als onder toezicht staande Betaaldienstverlener met een vergunning van De Nederlandsche Bank (DNB) moet MoneyMonk voldoen aan strenge wettelijke vereisten, waaronder de EU Digital Operational Resilience Act (DORA). Dit betekent dat wij een groot aantal technische en organisatorische maatregelen hebben getroffen, zoals beleid, ICT-testing, back-ups en governance. MoneyMonk rapporteert hierover aan De Nederlandsche Bank.

Hieronder de meest gestelde vragen over onze beveiliging en gegevensbescherming:

• Welke encryptiestandaarden gebruikt MoneyMonk voor data in rust (at rest) en data in transit?
• Wordt door Moneymonk MFA / 2FA verplicht gesteld voor alle gebruikers?
• Zijn er certificeringen, auditrapporten of andere documenten beschikbaar waarmee MoneyMonk kan aantonen dat beveiligingsmaatregelen daadwerkelijk zijn geïmplementeerd?
• Worden er jaarlijks externe audits of penetratietests uitgevoerd en is daarvan een rapport of samenvatting beschikbaar?
• Kan MoneyMonk bevestigen dat alle dataverwerking, inclusief back-ups en subverwerkers, volledig binnen de EU/EER plaatsvindt?
• Worden wijzigingen in de lijst van subverwerkers van MoneyMonk actief aan klanten gecommuniceerd?
• Hoe regelt MoneyMonk de teruggave of verwijdering van mijn data na beëindiging van het abonnement?
• Wat kan ik verwachten van MoneyMonk bij een datalek?