Beveiliging gegevens

Wij doen alles om jouw gegevens te beveiligen.
Laposta verwerkt persoonsgegevens. Hieronder een aantal maatregelen die we genomen hebben om die verwerking zo veilig mogelijk plaats te laten vinden.

Deze maatregelen zijn een onderdeel van onze ISO 27001 certificering. Dit is de internationale norm voor informatieveiligheid. Het certificaat toont aan dat de organisatie de nodige voorzorgmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.

Fysieke beveiligingsmaatregelen

Deze maatregelen zijn erop gericht directe toegang tot gegevens door onbevoegden te voorkomen.
  • We hebben een kantoor met een receptie, zodat niet iedereen zomaar ons kantoor binnen kan lopen;
  • Servers in het kantoor staan in een afgesloten kast;
  • Ons datacenter is alleen toegankelijk na aanmelding en controle via een vingerafdruk;
  • Servers in het datacenter staan in een afgesloten kast;
  • Er is een register waarin wordt bijgehouden wie sleutels heeft en waarvoor, dat periodiek wordt bijgehouden.

Organisatorische beveiligingsmaatregelen

De fysieke maatregelen zijn zinloos als daar geen organisatorische maatregelen aan gekoppeld worden. Dit kunnen afspraken zijn met medewerkers, maar ook met klanten of leveranciers.
  • Afspraken met werknemers over de omgang met klantgegevens (ethische code);
  • Awareness trainingen op het gebied van privacy en informatiebeveiliging;
  • Afspraken over de omgang met apparaten, bijvoorbeeld: in de slaapstand zetten bij het weglopen van de werkplek, gebruik netwerken en encryptie, omgang met 'eigen' apparatuur;
  • Bewustzijn stimuleren bij programmeurs van kwetsbaarheden en hoe deze te voorkomen.

Technische beveiligingsmaatregelen

Naast de fysieke en organisatorische maatregelen zijn er technische maatregelen die de beschikbaarheid, continuïteit en veiligheid van gegevens waarborgen.
  • Beleid rond het toegangsrechten, wachtwoorden en tweestaps verificatie;
  • Noodstroomvoorzieningen;
  • Regelmatige backups en de controle daarvan;
  • Professioneel serverbeheer met tijdig uitgevoerde updates;
  • Continue monitoring van servers en applicaties;
  • Regelmatige pentests, zowel van het netwerk als van de applicatie;
  • Afdwingen versleutelde toegang tot applicaties (met deze website kun je onze beveiliging, onze SSL/TLS-certificaten voor https, analyseren:
    https://www.ssllabs.com/ssltest/analyze.html?d=laposta.nl;
  • Bewuste plaatsing van alle servers in een Nederlands, voor ons bereikbaar en controleerbaar datacenter;
  • Gebruik SPF, DKIM en TLS bij het versturen van nieuwsbrieven;

Directe melding bij dataverlies

Mocht er ondanks al onze maatregelen toch data verloren gaan, dan melden wij dit - zoals het wettelijk hoort - zo spoedig mogelijk aan de hoofdverantwoordelijke (onze klant) en indien het om een ernstig lek gaat aan onze gebruikers.

Meer informatie?

Meer algemene informatie over ons veiligheidsbeleid tref je ook op deze pagina's aan:

Privacy statement
Wetgeving & misbruik
Over de AVG