Transparantie

Eerlijkheid en transparantie is één van onze drie kern-waarden. En zeggen dat we eerlijk en transparant zijn is één, maar het doen is een tweede. Op deze pagina willen wij daarom doen wat wij zeggen dat wij doen. Namelijk eerlijk en transparant zijn.

Onze website en e-mail

Veiligheid staat voorop, dat is wat wij zeggen dat wij doen. Dat betekent dat wij dit zelf ook moeten doen. Hieronder vindt u een overzicht van veiligheid-tests en onze toelichting daarop.

Veilige verbinding

Een veilige website begint met een veilige verbinding. Daarom zetten wij alles op alles om alle veiligheidsmaatregelen te treffen die maar kunnen.

Internet.nl geeft onze website daarom maar liefst een score van 100%.
Bron: https://internet.nl/

Veilige website

Ook op het gebied van de configuratie van onze web-servers hebben wij het nodige gedaan. Niet alleen de website en verbinding moeten veilig zijn, maar ook het platform waar het op draait.

High-Tech Bridge geeft onze website daarom maar liefst een score van A+.
Bron: https://www.htbridge.com/

Veilige headers

Onze website heeft een set aan goed uitgewerkte Security Headers. Dit betekent dat de webbrowser specifieke veiligheidsmaatregelen kan treffen, zodat onze website niet misbruikt kan worden om u te misleiden.

Security Headers geeft onze website daarom maar liefst een score van A.
Bron: https://securityheaders.com/

Versleuteling gegarandeerd

Wij voldoen aan de zogenoemde HSTS Preload status. Hiermee weten alle moderne webbrowsers dat onze website altijd via https (versleuteling) bezocht dient te worden. Wanneer iemand inbreekt op uw verbinding kan het verkeer dus niet zomaar omgeleid worden.

HSTS Preload geeft dus aan dat onze status voor HSTS Preload toegestaan is.
Bron: https://hstspreload.org/

Robuuste encryptie

Onze website heeft een sterke en moderne encryptie-standaard! Dit betekent dat de verbinding tussen uw computer en onze server op een robuuste wijze versleuteld is.

Qualys SSL Labs geeft onze website daarom maar liefst een score van A+.
Bron: https://www.ssllabs.com/

Veilig e-mail verkeer

Naast een veilige website kan veilig e-mail verkeer natuurlijk niet ontbreken. Daarom doen wij er alles aan om ook ons e-mail verkeer met al onze klanten en leveranciers veilig te houden. Wel zijn we met onze partner in overleg om enkele verbeterpunten door te laten voeren.

Internet.nl geeft onze e-mail omgeving daarom maar liefst een score van 61%.
Bron: https://internet.nl/

Responsible Disclosures

Ethische hackers leveren een ontzettende belangrijke bijdrage aan de digitale veiligheid van onze onze maatschappij. Naast dat wij een procedure hebben zodat wij gevonden kwetsbaarheden gemeld kunnen krijgen, willen we hier ook meer kwijt over het resultaat wat er mee bereikt is.

Hacker's Hall-of-Fame

  • 2019/06/03 – Asim – Denial Of Service via CVE-2018-6389 exploitation – no patch by WordPress – applied compensating controls

Datalekken en -verzoeken

Veiligheid is natuurlijk één, maar privacy hoort daar ook bij. Hier communiceren wij transparant en eerlijk over al onze datalekken, en het aantal data-verzoeken die bijvoorbeeld door rechtelijke instanties zijn gedaan.

# datalekken: 0

Gelukkig hebben we tot op heden nog geen datalek gehad! Wanneer we een datalek ontdekken of gemeld krijgen, dan gaan we hier uiteraard uiterst zorgvuldig mee om.

i

# datalekken gemeld bij AP: 0

Omdat wij geen datalekken hebben gehad, hebben we ook geen datalekken hoeven melden bij de Autoriteit Persoonsgegevens.

# datalekken gemeld bij klanten: 0

Omdat wij geen datalekken hebben gehad, hebben we ook geen datalekken hoeven melden bij de getroffen klanten.

i

# aantal verzoeken door rechtelijke instanties: 0

Wij hebben nog geen rechtelijke verzoeken gehad ten aanzien van een van onze klanten.

# aantal verzoeken voldaan aan rechtelijke instanties: 0

Omdat wij nog geen rechtelijke verzoeken hebben ontvangen, hebben wij deze ook nog niet hoeven beoordelen.