Skip to main content
image/svg+xml

Beveiligingskenmerken

NotifyNL is ontwikkeld voor de beveiligingseisen van overheidsdiensten.

Op deze pagina leest u onze aanpak van:

Het runnen van een veilige dienst

NotifyNL:

We beoordelen en herzien onze beveiliging regelmatig volgens:

We volgen het dreigingslandschap en voeren regelmatig CHECK-penetratietesten uit zodat we:

  • onze beveiliging blijven verbeteren
  • om kunnen gaan met veelvoorkomende dreigingen zoals Distributed Denial of Service (DDoS)-aanvallen

Het opslaan en verwerken van uw gegevens

NotifyNL maakt gebruik van Amazon Web Services (AWS) als onze cloudprovider.

Gegevens op NotifyNL worden opgeslagen en verwerkt in:

  • datacenters in West-Europa
  • locaties waar onze onderaannemers gegevens opslaan en verwerken binnen de EER

Hoe lang we uw gegevens bewaren

NotifyNL bewaart tijdelijk een registratie van:

  • de inhoud van e-mails, sms’jes en brieven die u verstuurt
  • ontvangersemailadressen, mobiele nummers en adressen

Standaard bewaren wij deze gegevens 7 dagen.

Zodra uw dienst live is, kunt u zelf bepalen hoe lang NotifyNL gegevens over uw verzonden berichten bewaart.

Voor meer informatie, zie gegevensbewaartermijn.

Wie toegang heeft tot uw gegevens

Uw gegevens kunnen worden ingezien door:

  • het NotifyNL-team
  • onze onderaannemers
  • rechtshandhavingsinstanties (waar wettelijk vereist)

Teams die NotifyNL gebruiken, kunnen alleen bij hun eigen gegevens.

U kunt verschillende rechten instellen voor elk lid van uw team.

AWS zorgt voor logische scheiding tussen verschillende AWS-klanten.

Beveiliging van datacenters

AWS beschrijft hun:

Hoe sms’jes worden opgeslagen en verwerkt

Sms’jes worden opgeslagen en verwerkt in:

  • de Europese datacenters
  • het land waar de telefoon van de ontvanger zich bevindt
  • het land van herkomst van de telefoon (voor internationale nummers)

Het beschermen van gegevens tijdens verzending

NotifyNL gebruikt Transport Layer Security (TLS) versie 1.2 om gegevens te versleutelen wanneer:

  • gebruikers toegang hebben tot de NotifyNL-website of API
  • gegevens via NotifyNL worden verstuurd
  • we gegevens uitwisselen met onze onderaannemers

E-mails

We proberen e-mails altijd te versleutelen met TLS 1.2, 1.1 of 1.0. Als de mailserver van de ontvanger TLS niet ondersteunt, sturen we de e-mail onbeschermd.

E-mail kan geen end-to-end encryptie bieden.

Sms’jes

Sms’jes kunnen geen end-to-end encryptie bieden.

Het beschermen van gegevens in rust

NotifyNL versleutelt de gegevens die in onze databases en back-ups zijn opgeslagen met AES-256-encryptie.

Dit geldt ook voor bestanden die u uploadt naar NotifyNL wanneer u:

Het bouwen en beheren van Notify

We ontwerpen NotifyNL met veiligheid als uitgangspunt, volgens het ’security by design’-principe.

Ons team implementeert beveiliging gedurende de hele ontwikkelingscyclus, inclusief:

  • continue codebeoordeling
  • automatische beveiligingstests
  • gebruik van best practices en frameworks die veiligheid verhogen

Het opsporen en oplossen van beveiligingsproblemen

We voeren regelmatig penetratietesten en kwetsbaarhedenscans uit.

Inloggen en API-toegang

NotifyNL gebruikt Multi-Factor Authenticatie (MFA) voor gebruikersaccounts.

API-sleutels zijn uniek en kunnen worden ingetrokken indien nodig.

Het beschermen van onze website en API

We gebruiken firewalls, rate limiting en andere beveiligingsmaatregelen om onze diensten te beschermen tegen ongeautoriseerde toegang en misbruik.

E-mailbeveiliging

We ondersteunen beveiligingsstandaarden zoals SPF, DKIM en DMARC om te voorkomen dat onze e-mails worden vervalst of als spam worden gemarkeerd.

Beveiligingsclassificaties

NotifyNL behandelt alle gegevens met het oog op vertrouwelijkheid en integriteit, passend bij het beveiligingsniveau dat door onze klanten wordt vereist.

NotifyNL-medewerkers

Ons team volgt beveiligingstrainingen en werkt volgens strikte beveiligingsrichtlijnen.

Leveranciers

We selecteren onze leveranciers zorgvuldig en eisen dat zij voldoen aan onze beveiligingsstandaarden.