Beveiliging gegevens

Wij doen álles om jouw gegevens te beveiligen.
Beveiliging van persoonsgegevens wordt een steeds groter onderwerp. Twee recente ontwikkelingen maken dat eens te meer duidelijk.

1. Meldplicht datalekken

Sinds 1 januari 2016 zijn bedrijven en instellingen verplicht diefstal, verlies of misbruik van persoonsgegevens te melden aan de betrokken personen en aan de Autoriteit Persoonsgegevens (AP). Voor de meldplicht datalekken is de Wet bescherming persoonsgegevens (Wbp) aangepast. Meld je een datalek niet op tijd, dan kan de AP je een boete opleggen.

2. Nietigverklaring Safe Harbour-verdrag

Eind 2015 heeft het Europees Hof van Justitie de Safe Harbour-verklaring nietig verklaard. Hiermee is het stallen van data in Amerika of bij een Amerikaanse cloudprovider in de Europese Unie (EU) - in ieder geval tijdelijk - illegaal.

Sinds de jaren negentig van de vorige eeuw is het verboden persoonsgegevens te exporteren naar landen buiten de EU als dat land, gemeten naar de maatstaven van de EU, een ontoereikend beschermingsniveau van persoonsgegevens biedt. Safe Harbour bood Amerikaanse organisaties de mogelijkheid zichzelf te certificeren, waarmee zij konden aangeven Europese persoonsgegevens afdoende te beschermen.

De opvolger van het Safe Harbour-verdrag moet het EU US Privacy Shield worden. Met de komst van het Privacy Shield moeten de persoonsgegevens van Europeanen beter worden beschermd. Er is echter gerede twijfel over het Privacy Shield: gaat deze onze privacy beter beschermen? De Amerikaanse overheid heeft namelijk al laten weten niet haar wetten te willen veranderen.

Wat doen wij concreet om je gegevens veilig te stellen?


a. Meerdere servers op meerdere lokaties

Wij maken gebruik van meerdere servers op meerdere lokaties. Deze servers zijn een kopie van elkaar. Mochten onze servers er bij de ene provider tijdelijk uitliggen, dan pakken onze servers bij de andere provider automatisch de registratie over.

b. Alle servers staan welbewust in de Europese Unie

Wij hebben bewust geen servers bij bedrijven die deel uitmaken van een moederorganisatie buiten de Europese Unie. Hiermee voorkomen wij dat je gegevens door Amerikaanse autoriteiten kunnen worden opgevraagd.

Onze servers staan hoofdzakelijk in Nederland (Amsterdam); voor een back-up hebben wij ook servers in Duitsland.

c. Professioneel serverbeheer

Onze (Linux) servers worden professioneel beheerd. We zorgen ervoor dat ze continue up-to-date zijn. De ontwikkelaars van ons programma en website houden bij het programmeren actief rekening met mogelijke aanvalsvectoren. Zij worden hierin opgeleid. Verder verwerken wij gegevens altijd volgens de laatste inzichten. Zo bewaren wij bijvoorbeeld geen wachtwoorden op onze servers.

d. Beveiligde verbinding (https)

Ons programma werkt altijd met een beveiligde verbinding (https). Op deze wijze worden alle gegevens versleuteld verzonden.

Met deze website kun je onze beveiliging, onze SSL/TLS-certificaten voor https, analyseren:
https://www.ssllabs.com/ssltest/analyze.html?d=laposta.nl

e. Gebruik SPF, DKIM en TLS

Bij het versturen van nieuwsbrieven maken we altijd gebruik van SPF en DKIM. Hiermee legitimeren wij onszelf als e-mailverzender. Met behulp van SPF (Sender Policy Framework) kan de mailserver van een relatie controleren of onze mailserver gerechtigd is je nieuwsbrief te versturen. Met DKIM (Domain Keys Identified Mails) kan de mailserver van een relatie controleren of onze handtekening overeenkomt met de handtekening van je nieuwsbrief. Vooral DKIM is zeer effectief: het voorkomt dat spammers gebruik kunnen maken van vervalste afzenderadressen.

Onze mailservers maken bovendien indien mogelijk een beveiligde (TLS) verbinding met de ontvangende mailservers.

Directe melding bij dataverlies

Mocht er ondanks al onze maatregelen toch data verloren gaan, dan melden wij dit - zoals het wettelijk hoort - direct aan onze gebruikers en aan de Autoriteit Persoonsgegevens.

Voor alle duidelijkheid: bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit onze bedoeling is. Het gaat dus niet alleen om het vrijkomen (lekken) van gegevens via bijvoorbeeld een gestolen computer of een inbraak door een hacker, maar ook om onrechtmatige verwerking van gegevens.

Meer informatie?

Meer algemene informatie over ons veiligheidsbeleid tref je ook op deze pagina's aan:

Privacy statement
Wetgeving & misbruik