Webflow is niet alleen beveiligd — het is ook onafhankelijk gecontroleerd en gecertificeerd. Dit betekent dat externe auditbureaus regelmatig de hele organisatie, infrastructuur en processen onderzoeken.
SOC 2 Type II
Dit is de gouden standaard voor SaaS-beveiliging. Een onafhankelijk auditbureau (KirkpatrickPrice) controleert jaarlijks of Webflow voldoet aan strikte eisen voor Security, Availability en Confidentiality. Type II betekent dat niet alleen gekeken wordt of de juiste systemen bestaan, maar ook of ze daadwerkelijk effectief werken over een periode van minimaal 6 maanden.
Het SOC 2-rapport is toegankelijk via Webflow's Trust Center, na ondertekening van een NDA.
ISO 27001 — Informatiebeveiliging
Deze internationale standaard certificeert dat Webflow een systematische, organisatiebrede aanpak heeft voor het beheren van gevoelige informatie. Het dekt alles van toegangscontrole tot incidentrespons tot personeelsbeleid.
ISO 27017 — Cloud Security
Dit is de cloud-specifieke uitbreiding van ISO 27001. Het richt zich op beveiligingsmaatregelen en gedeelde verantwoordelijkheden specifiek voor cloud-diensten.
ISO 27018 — Privacy in de cloud
Deze certificering focust specifiek op bescherming van persoonsgegevens in publieke cloud-omgevingen. Het stelt eisen aan transparantie, toestemming, toegangscontrole en dataverwerking.
Wat betekenen deze certificeringen?
Ze betekenen dat Webflow niet alleen zegt dat ze veilig zijn — ze bewijzen het. Elk jaar opnieuw. Door onafhankelijke partijen. Met consequenties als ze niet voldoen.
Voor content-gedreven organisaties met compliance-eisen betekent dit dat Webflow al voldoet aan veel van de technische beveiligingseisen die jouw eigen auditors stellen.
volgende