Informatieveiligheidsbeleid

PowerDMARC SaaS platform is eigendom van en wordt beheerd door MENAINFOSEC, Inc. PowerDMARC is ISO 27001:2013 gecertificeerd platform.

PowerDMARC beschouwt de bescherming van abonneegegevens als een topprioriteit. Zoals verder beschreven in dit informatiebeveiligingsbeleid van PowerDMARC, maakt PowerDMARC gebruik van organisatorische en technische maatregelen die in commercieel opzicht redelijk zijn om ongeoorloofde toegang, gebruik, wijziging of openbaarmaking van abonneegegevens die zijn opgeslagen op systemen die onder het beheer van PowerDMARC vallen, te voorkomen.

Abonneegegevens en -beheer

PowerDMARC beperkt de toegang van haar personeel tot abonneegegevens als volgt:

  • Vereist unieke gebruikerstoegangsautorisatie via veilige logins en wachtwoorden, inclusief multifactorauthenticatie voor Cloud Hosting-beheerderstoegang;
  • Beperkt de abonneegegevens die beschikbaar zijn voor PowerDMARC-personeel op een "need to know"-basis;
  • Beperkt de toegang tot de productieomgeving van PowerDMARC door PowerDMARC-personeel op basis van zakelijke behoefte;
  • versleutelt de beveiligingsgegevens van gebruikers voor productietoegang; en
  • verbiedt PowerDMARC-personeel abonneegegevens op te slaan op elektronische draagbare opslagapparatuur zoals computerlaptops, draagbare schijven en andere soortgelijke apparaten.
  • PowerDMARC scheidt op logische wijze de gegevens van al haar abonnees en neemt maatregelen om te voorkomen dat abonneegegevens worden blootgesteld aan of toegankelijk zijn voor andere klanten.

Gegevensencryptie

PowerDMARC biedt industriestandaard encryptie voor abonneegegevens als volgt:

  • Voorziet in encryptie tijdens transport en in rust;
  • maakt gebruik van krachtige encryptiemethoden om abonneegegevens te beschermen, waaronder AES 256-bit encryptie voor abonneegegevens die in de productieomgeving van PowerDMARC zijn opgeslagen; en
  • Versleutelt alle abonneegegevens in cloud-opslag in ruste.

Netwerkbeveiliging, fysieke beveiliging en milieucontroles

  • PowerDMARC gebruikt firewalls, netwerktoegangscontroles en andere technieken om ongeoorloofde toegang te voorkomen tot systemen die abonneegegevens verwerken.
  • PowerDMARC handhaaft maatregelen voor het beoordelen, testen en toepassen van beveiligingspatches op alle relevante systemen en toepassingen die worden gebruikt om de Diensten te verlenen.
  • PowerDMARC bewaakt geprivilegieerde toegang tot toepassingen die abonneegegevens verwerken, waaronder clouddiensten.
  • De Diensten werken op Amazon Web Services ("AWS") en Heroku en worden beschermd door de beveiligings- en omgevingscontroles van Amazon. Gedetailleerde informatie over de beveiliging van AWS is beschikbaar op https://aws.amazon.com/security/ en http://aws.amazon.com/security/sharing-the-security-responsibility/. Voor AWS SOC-rapporten, zie https://aws.amazon.com/compliance/soc-faqs/.
  • Abonneegegevens die binnen AWS zijn opgeslagen, zijn te allen tijde versleuteld. AWS en hebben geen toegang tot onversleutelde abonneegegevens.

Incident reactie

Indien PowerDMARC zich bewust wordt van ongeoorloofde toegang tot of openbaarmaking van abonneegegevens onder haar beheer (een "Inbreuk"), zal PowerDMARC:

  • Redelijke maatregelen nemen om de schadelijke gevolgen van de inbreuk te beperken en verdere ongeoorloofde toegang of openbaarmaking te voorkomen.
  • Na bevestiging van de inbreuk, de klant zonder onnodige vertraging schriftelijk op de hoogte stellen van de inbreuk. Niettegenstaande het voorgaande is PowerDMARC niet verplicht een dergelijke kennisgeving te doen voor zover dit verboden is door toepasselijke wetgeving, en mag PowerDMARC een dergelijke kennisgeving uitstellen indien verzocht door rechtshandhaving en/of in het licht van legitieme behoeften van PowerDMARC om de zaak te onderzoeken of te herstellen alvorens kennisgeving te doen.

Elke kennisgeving van een Inbreuk zal omvatten:

  • De mate waarin abonneegegevens tijdens de inbreuk zijn gebruikt, geopend, verkregen of bekendgemaakt, of redelijkerwijs wordt aangenomen dat dit is gebeurd;
  • Een beschrijving van wat er is gebeurd, met inbegrip van de datum van de inbreuk en de datum van ontdekking van de inbreuk, indien bekend;
  • de omvang van de inbreuk, voor zover bekend; en
  • Een beschrijving van de reactie van PowerDMARC op de inbreuk, met inbegrip van de stappen die PowerDMARC heeft ondernomen om de door de inbreuk veroorzaakte schade te beperken.

Beheer van bedrijfsgemeenschappen

  • PowerDMARC handhaaft een passend bedrijfscontinuïteits- en noodherstelplan.
  • PowerDMARC onderhoudt processen om failover-redundantie met zijn systemen, netwerken en gegevensopslag te verzekeren.

Personeelsbeheer

  • PowerDMARC voert arbeidsverificatie uit, met inbegrip van de validatie van identiteitsbewijzen en strafrechtelijke antecedentenonderzoeken voor alle nieuw aangeworven personeelsleden, in overeenstemming met de toepasselijke wetgeving.
  • PowerDMARC zorgt voor opleiding van haar personeel dat betrokken is bij de verwerking van de abonneegegevens, om ervoor te zorgen dat zij de abonneegegevens niet zonder machtiging verzamelen, verwerken of gebruiken en dat zij de abonneegegevens vertrouwelijk behandelen, ook na beëindiging van iedere rol waarbij de abonneegegevens betrokken zijn.
  • PowerDMARC controleert routinematig en steekproefsgewijs de systeemactiviteiten van de werknemers.
  • Bij beëindiging van het dienstverband, vrijwillig of onvrijwillig, schakelt PowerDMARC onmiddellijk alle toegang tot de systemen van PowerDMARC uit.
  • PowerDMARC organiseert jaarlijks bewustmakingscursussen over informatiebeveiliging en briefings voor zijn werknemers.

Neem contact op met

  • Als u vragen hebt over dit beleid, kunt u contact met ons opnemen via [email protected].
Lees over onze Platform Beveiliging details

Laatst bijgewerkt: 10 mei 2020