AdreZ en MailingLijst zijn EM-Cultuur-webapplicaties waarin je je eigen (e-mail)contacten beheert in een web-browser als Chrome, of Firefox vanaf iedere laptop, PC of Ipad met internet toegang. Om te te voorkomen dat er misbruik wordt gemaakt zijn deze apps beveiligd.

In dit document geven we een overzicht van een aantal van de beveiligingen die in de EM-Software zijn ingebouwd, omdat klanten hier soms naar vragen. We geven niet alle informatie omdat dit ook “handige” informatie kan zijn voor de sujetten waar we ons juist tegen willen beschermen.

ISO 27001 gecertificeerd
Sinds juni 2021 is EM-Cultuur ISO gecertificeerd. Dit houdt in dat we hebben aangetoond dat ons managementsysteem voor informatiebeveiliging (het ISMS) goed is ingericht en dat ook AdreZ CRM en MailingLijst voldoen aan de strenge eisen van de norm NEN-EN-ISO/IEC 27001 voor informatiebeveiliging. We zijn hiermee ook automatisch 100% AVG proof.

Privacy en AVG
EM-Cultuur heeft een privacyverklaring waarin is opgenomen dat je contacten nooit aan derden ter beschikking zullen worden gesteld tenzij dit wordt afgedwongen door de rechterlijke macht. Ook hebben we een policy in het kader van de wet Datalekken. Vanaf 2018 sluit EM-Cultuur een verwerkersovereenkomst af met de gebruikers van AdreZ en MailingLijst. Hierin zijn ook afspraken over de beveiliging en datalekken opgenomen conform de richtlijnen AVG. Meer over EM-Cultuur en de AVG.

Pen & Hack Security Tests
Onze applicaties worden ontworpen en periodiek getest op de meest voorkomende hack-technieken waarmee ze  proberen toegang te krijgen tot je adressen. We testen regelmatig of de achterdeuren en ramen die worden gebruikt om persoonsgegevens te stelen goed zijn afgesloten.

De applicaties worden periodiek gescand met tools die naast de OWASP top 10 een actuele lijst van bekende kwetsbaarheden en lekken onderzoeken. 

Jaarlijks worden onze systemen gedurende een aantal dagen getest door een extern bureau dat gespecialiseerd is in uitgebreide penetratietesten. Een samenvatting van de resultaten kunt u bij ons opvragen.

In de cloud
Onze applicaties zijn ondergebracht in een datacentrum in Nederland. De provider garandeert 99,9% beschikbaarheid. Storingen in je eigen netwerk of bij je internetprovider uiteraard niet meegerekend.

Back-ups
Je database met contacten wordt iedere nacht middels een back-up veiliggesteld in weer een ander datacentrum in Nederland. Iedere week sturen we de applicatiebeheerder bij onze klant een link naar een bestand met een back-up van alle adressen. Deze back-up kun je in je eigen back-up routine meenemen. De back-up is bedoeld als nood back-up bij calamiteiten. De back-up bestanden worden na twee weken automatisch verwijderd.

Veilig uitwisselen van bestanden
We hebben een eigen transferomgeving waarmee we op een veilige manier bestanden met gevoelige persoonsgegevens kunnen uitwisselen met onze klanten. Die mag je dus niet meer per e-mail aan ons sturen.

Veilige verbinding
De verbinding tussen je werkstation en de servers waarop de applicaties draaien wordt door ons standaard versleuteld en beveiligd met een SSL-certificaat. Dat voorkomt dat anderen meekijken in wat er tussen jou en de applicatie aan gegevens worden uitgewisseld en je weet zeker dat je met onze servers verbonden bent. Ook eventuele cookies die op je werkplek worden opgeslagen zijn versleuteld. De EM-Cultuur SSL-certificaten behalen een A+-rating in tests van SSL Labs. Verouderde SSL-protocollen zijn uitgeschakeld.

Wachtwoorden
AdreZ en Mailinglijst hebben een gebruikersnaam-wachtwoord beveiliging. Als beheerder van je bestand ben je er verantwoordelijk voor dat er door je gebruikers “sterke” wachtwoorden worden gebruikt, dat accounts niet worden gedeeld en dat bij vertrekkende collega’s de account automatisch wordt gesloten of het wachtwoord wordt gewijzigd. AdreZ voorziet in instellingen die sterke wachtwoorden, en periodiek wisselen van wachtwoord afdwingen en die accounts automatisch sluiten na een periode van inactiviteit.

IP-beveiliging
Onze applicaties kun je zo afschermen dat ze alleen vanaf een bepaalde machine of netwerk kunnen worden benaderd. Hiermee kan dus alleen je eigen website een formulier naar een mailinglijst vullen of kun je AdreZ alleen toegankelijk maken vanaf je eigen kantoor of thuiswerkplek.

E-mails
Om te voorkomen dat er via onze software aangepaste mails worden verstuurd uit jouw naam hebben we onze mailservers hier tegen gewapend.

IP-aanvallen
In de publieke formulieren en API’s van MailingLijst wordt iedere actie geregistreerd. Wanneer er ongewoon verkeer wordt gedetecteerd (zoals brute-force) wordt toegang tijdelijk geblokkeerd en de helpdesk gewaarschuwd.

Inlogschermen
De inlog- en wachtwoord formulieren zijn met CSRF tokens beveiligd, hierdoor is het niet mogelijk om de formulieren te kapen. 

Vragen, opmerkingen of wensen? Neem contact op met de helpdesk van EM-Cultuur.