Veiligheid & Privacy
Veiligheid en privacy staan voorop, dat is wat wij zeggen dat wij doen. Dat betekent dat wij dit zelf ook moeten doen. Hieronder vindt u een overzicht van veiligheid-tests en onze toelichting daarop. Uiteraard hebben we van alle test-sites de suggesties tot verbetering toegepast daar waar technisch mogelijk.
Security Score
De security score vanuit SecurityScorecard kunt u hier live bekijken of hier downloaden.
Zaken doen met ons betekent een 5 maal kleinere kans op een inbreuk of datalek dan bij organisaties die een C of lager scoren!
Veilig e-mail verkeer
Internet.nl geeft onze e-mail omgeving een score van 77%.
Bron: https://internet.nl/
Veilige verbinding
Internet.nl geeft onze website daarom maar liefst een score van 100%.
Bron: https://internet.nl/
Veilige website
Ook op het gebied van de configuratie van onze web-servers hebben wij het nodige gedaan. Niet alleen de website en verbinding moeten veilig zijn, maar ook het platform waar het op draait.
ImmuniWeb geeft onze website daarom maar liefst een score van A+.
Bron: https://www.immuniweb.com/
Robuuste encryptie
Op onze website en services gebruiken wij een sterke en moderne encryptie-standaard. Dit betekent dat de verbinding tussen uw computer en onze server op een robuuste wijze versleuteld en beschermd is. Zo voorkomen we dat data lekt.
Qualys SSL Labs geeft onze website daarom maar liefst een score van A+.
Bron: https://www.ssllabs.com/
Versleuteling gegarandeerd
Wij voldoen aan de zogenoemde HSTS Preload status. Hiermee weten webbrowsers dat onze website altijd via https (versleuteling) bezocht dient te worden. Wanneer iemand inbreekt op uw verbinding kan het verkeer dus niet zomaar omgeleid worden.
HSTS Preload geeft dus aan dat onze status voor HSTS Preload toegestaan is.
Bron: https://hstspreload.org/
Veilige headers
Onze website heeft een set aan goed uitgewerkte Security Headers. Dit betekent dat de webbrowser specifieke veiligheidsmaatregelen kan treffen, zodat onze website niet misbruikt kan worden om u te misleiden.
Security Headers geeft onze website daarom maar liefst een score van A.
Bron: https://securityheaders.com/
Privacy bescherming en rechtsverzoeken
Veiligheid is natuurlijk één, maar privacy, de bescherming daarvan en rechtsverzoeken horen daar ook bij. Zie onze Privacy verklaring voor meer informatie over wat wij voor u doen om uw privacy te beschermen.
Responsible Disclosures
Ethische hackers leveren een ontzettende belangrijke bijdrage aan de digitale veiligheid van onze onze maatschappij. Naast dat wij een procedure hebben zodat wij gevonden kwetsbaarheden gemeld kunnen krijgen, vermelden wij hieronder ook welke valide meldingen er gedaan zijn.
Our Hacker's Hall-of-Fame
- 2023/12/10 – Raju Basak – Security Misconfiguration vulnerability in HTTP security headers (presence of unsafe-inline and unsafe-eval in the Content-Security-Policy) – no patch by WordPress and used plugins and themes to allow to drop this mechanic; applied compensating controls
- 2021/01/29 – Chan Nyein Wai – Denial of Service vulnerability in load-styles.php – no patch by WordPress; already applied compensating controls in regard to report of 2019/06/03 for CVE-2018-6389
- 2020/09/08 – Shebi Levi – Denial of Service vulnerability in wp-cron.php – no patch by WordPress; applied compensating controls
- 2020/04/02 – Gul Hamee – Tabnabbing vulnerability on a set of links – removed “_blank” targets from links or added relevant rel attributes to mitigate the vulnerability
- 2019/08/06 – Mansouri Badis – Denial of Service vulnerability in XML-RPC – no patch by WordPress; applied compensating controls
- 2019/06/03 – Asim – Denial of Service vulnerability in load-scripts.php (CVE-2018-6389) – no patch by WordPress; applied compensating controls
Geolocatie gegevensverwerking
Wij kiezen onze technologie leveranciers en partners zorgvuldig. Een van de belangrijkste criteria is opslaglocatie van de gegevens die wij verwerken. Daarbij sluiten we ook een Data Processing Agreement indien dat verplicht is. Mocht er sprake zijn van doorgifte van persoonsgegevens vanuit de Europese Economische Ruimte (EER) naar landen of organisaties buiten de EER, dan treffen we aanvullende maatregelen, zoals het sluiten van Standard Contractual Clauses van de Europese Commissie.
Overzicht kern leveranciers
- Amazon Web Services gebruiken wij voor het hosten van onze website en onze eigen diensten. Daarbij gebruiken we primair het datacenter in Duitsland, en secundair het datacenter in Ierland.
Lees hier meer informatie over hun AVG beleid. - Cloudflare gebruiken wij voor het beschermen van onze website en onze eigen diensten tegen cyber-aanvallen. De aard van de architectuur is dat de dichtsbijzijnde edge-servers ingezet worden. Voor onze Nederlandse klanten is dat bijvoorbeeld Amsterdam.
Lees hier meer informatie over hun AVG beleid. - Google Suite is onze office, samenwerking en email omgeving. Hierbij hebben we eveneens de opslaglocatie ingesteld op de Europese Unie.
Lees hier meer informatie over hun AVG beleid.
Duurzaamheid
Er is nog iets dat wij erg belangrijk vinden. Namelijk duurzaamheid. Bij ons zijn we voor een duurzame aanpak afhankelijk van derde partijen. Want ons bedrijf werkt volledig in de cloud. We hebben geen eigen servers en andere hardware, anders dan een laptop en een telefoon per medewerker.
Om die reden vermelden we gegevens of links naar informatie over duurzaamheid bij onze kern leveranciers voor data-opslag en verwerkingscapaciteit.
Overzicht kern leveranciers
- Amazon Web Services streeft ernaar om hun bedrijf op de meest milieuvriendelijke manier te draaien.
- Cloudflare heeft hun architectuur zo ingericht dat er zo min mogelijk energie verspild wordt.
- Google streeft ernaar om duurzaamheid in te bouwen in alles wat ze doen.