Beveiligingsprotocol

Op deze pagina worden de technische en organisatorische maatregelen ter beveiliging van de Verwerking van Persoonsgegevens nader beschreven. Whizzart Image & Interaction neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Whizzart Image & Interaction en haar hostingpartner Creagraphy, hebben de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

• Beveiligingssoftware, zoals virusscanners en een firewall.
• TLS (voorheen SSL): wij versturen de gegevens die op uw website worden ingevuld via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk 'https' en het hangslotje in de adresbalk.
• DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
• DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat bezoekers van uw website omgeleid worden naar een vals IP-adres.
• Onze servers, waarop uw website staat, staan in een datacentrum van een Nederlands bedrijf met certificaten ISO 9001 (Kwaliteitsmanagement), ISO 27001 (Informatiebeveiliging) en NEN 7510 (Informatiebeveiliging in de zorg). Wij hebben bewust gekozen voor webservers in Nederland, om te voorkomen dat data bekeken kan worden door buitenlandse mogendheden.
• De servers zijn volledig in eigen beheer, alleen onze service-backup kan er ook bij. Doordat we de servers niet delen met anderen vormt mogelijke hosting van onveilige software op de server door derden geen bijkomend of onvoorzien risico.
• Beveiliging database: ons CMS kent meerdere (mysql) database gebruikers, gewone bezoekers hebben geen schrijfrechten.
• Beveiliging tegen andere gebruikers: Wij staan gebruikers geen directe toegang tot de webserver toe. Alle beheer gaat via de webinterface, zodat PHP de toegang kan controleren. Om mogelijk misbruik te herkennen, kan een beheerder de aanmeldgeschiedenis van de beheeringang inzien.
• Beveiliging eigen code (security by obscurity): Wij gebruiken géén open source CMS (waarvan de beveligingsgaten en kwetsbaarheden bekend kunnen zijn bij hackers).
• Beveiliging tegen hackers: Voor normaal gebruik van het CMS zijn geen cookies vereist (preventie cookie-hijacking) Daarnaast is al onze code beveiligd tegen SQL injection en bieden we bescherming tegen XSS.
• Beveiliging tegen website-aanvallen en andere aanvallen: Ons CMS kan in veel gevallen herkennen of een aanvraag een aanval is en blokkeert deze dan. Bij teveel onbekende (404) aanvragen wordt het IP adres direct tijdelijk geblokkeerd. Dit geldt ook voor herkende aanvallen op DNS, IMAP en POP.
• Beveiliging tegen DOS (Denial Of Service attacks) en DDOS (Distributed Denial Of Service attacks): Bij extreem veel aanvragen wordt het IP adres tijdelijk geblokkeerd. IP adressen van notoire aanvallers worden altijd geblokkeerd. Het datacenter heeft verregaande oplossingen om een DDOS te herkennen en om te leiden.