• Wat is de Algemene Verordening Gegevensbescherming (AVG)? In 2016 heeft de Europese Commissie de nieuwe Algemene Verordening Gegevensbescherming (AVG) aangenomen.
    De AVG versterkt en verenigt de gegevensbescherming voor alle personen binnen de Europese Unie (EU). Het geeft EU-burgers en ingezetenen weer controle over hun persoonlijke gegevens. De Algemene Verordening Gegevensbescherming wordt beschouwd als de strengste privacy- en beveiligingswet ter wereld en hoewel het een Europese wet is, legt het zelfs verplichtingen op aan organisaties waar dan ook, zolang ze zich richten op of gegevens verzamelen met betrekking tot mensen in de Europese Unie.
  • Wat betekent de AVG voor e-mails? De AVG is van toepassing wanneer men gegevens van mensen in de Europese Unie verzamelt, opslaat of gebruikt. Een mailbox bevat heel veel persoonlijke gegevens. Van namen en e-mailadressen tot bijlagen en gesprekken over mensen. Deze vallen allemaal onder de AVG.
  • Belangrijke artikelen voor een AVG e-mailprovider Er zijn twee belangrijke artikelen (in het 261 pagina's tellende AVG-document van 99 artikelen) voor een AVG-e-mailprovider:

    Artikel 5

    Personal data shall be processed lawfully, fairly and transparently in relation to the data subject.
    The controller shall be responsible for, and be able to demonstrate, GDPR compliance.

    Artikel 24

    The controller shall implement appropriate technical and organizational measures to ensure and to be able to demonstrate that processing is performed in accordance with this Regulation. Those measures shall be reviewed and updated where necessary.
  • Wat is een AVG-conforme e-maildienst? E-mailadressen, e-mailinhoud en bijlagen worden als persoonsgegevens beschouwd. Een dienst die e-mailadressen opslaat, e-mails verzendt, e-mails ontvangt of e-mailaccounts beheert ten behoeve van EU-burgers of -ingezetenen, moet derhalve stappen ondernemen om deze gegevens op wettige en transparante wijze te verwerken. Een dergelijke e-maildienst moet de persoonsgegevens ook op een redelijke en passende technische of organisatorische wijze beveiligen tegen diefstal of verlies.
  • Welke technische en organisatorische maatregelen heeft Mailfence genomen? Hieronder vindt u een overzicht van de technische en organisatorische maatregelen die Mailfence toepast om een AVG-conforme e-mail te leveren.
    • Technische maatregelen voor AVG-naleving Technische maatregelen zijn de maatregelen en controles voor systemen en alle technologische aspecten van een organisatie, zoals apparaten, netwerken en hardware. Het is cruciaal om deze te beschermen voor de beveiliging van persoonsgegevens en is de beste verdedigingslinie tegen een datalek. Hier zijn enkele technische maatregelen die Mailfence toepast:
        • Cyberbeveiliging Mailfence beschermt de gegevens met firewalls, malware scans, antivirus bescherming, anti-spam, anti-misbruik, IP reputatie, rate limiters, anti-DDoS, continue patching en updaten van gebruikte software en vele andere technische beveiligingsmaatregelen om de door ons verwerkte persoonsgegevens te beschermen tegen cyberaanvallen. Meer informatie over hoe wij de gegevens beveiligen vindt u hier:  Beveiligde email. Versleuteling
        • De e-mails worden gestuurd met SSL/TLS encryptie. SSL/TLS is een cryptografisch protocol ontworpen om de gegevens te beveiligen.
        • Gebruikers kunnen hun e-mails versleutelen met OpenPGP, de meest gebruikte standaard voor e-mailversleuteling die door verschillende providers van versleutelde e-mail wordt gebruikt.
        Fysieke beveiliging Mailfence past zeer robuuste maatregelen en protocollen toe om de toegang tot het datacenter te beveiligen en zorgt ervoor dat alle medewerkers op de hoogte zijn van dergelijke controles, inkombadges, beveiligingssystemen en alarmen. Bezoekers moeten zich volgens een vooraf vastgestelde procedure bij een balie melden en mogen niet alleen worden gelaten.Passende verwijdering Het verwijderen van papierwerk en apparaten met persoonsgegevens gebeurt op zo'n manier dat persoonsgegevens niet meer door een onbevoegde persoon, bedoeld of onbedoeld, kunnen worden teruggevonden. Mailfence vernietigt documenten die het niet langer nodig heeft en zorgt ervoor dat digitale databases en hardwareapparaten veilig worden gewist en vernietigd.Wachtwoorden Mailfence hanteert een beleid waarbij zeer sterke wachtwoorden worden ingesteld en zorgt ervoor dat documenten met gevoelige gegevens worden beveiligd met een wachtwoord. De medewerkers van Mailfence passen 2FA toe als extra beveiligingsniveau. De gebruikers van Mailfence krijgen de mogelijkheid om 2FA te activeren.Toegangsrechten Mailfence zorgt ervoor dat toegang tot databanken met persoonsgegevens wordt verleend op een "need-to-know" basis en dat er geen algemene toegang is voor alle werknemers. Hetzelfde beginsel wordt toegepast voor alle procedures en technische informatie die gevolgen kunnen hebben voor de vertrouwelijkheid en de veiligheid van de gegevens.
    • Organisatorische maatregelen voor AVG e-mail naleving Organisatorische maatregelen zijn het interne beleid, de organisatorische methoden of normen en de controles die Mailfence toepast om de beveiliging van persoonsgegevens te waarborgen. Zij dragen bij aan de bescherming van persoonsgegevens gedurende de gehele verwerkingscyclus en zorgen ervoor dat wij een AVG-conforme e-maildienst kunnen aanbieden. Ze omvatten:
        Informatiebeveiligingsbeleid Het informatiebeveiligingsbeleid van Mailfence omvat beleid inzake bevoegdheden en toegangscontrole, gegevensclassificatie, beleid inzake de behandeling van onze gegevens en activiteiten, training inzake beveiligingsbewustzijn en -gedrag, beleid inzake encryptie, beleid inzake gegevensback-up, duidelijke definities van verantwoordelijkheden, rechten en plichten van het personeel en voortdurende hardening van onze systemen onder verwijzing naar beveiligingsbenchmarks.Bedrijfscontinuïteitsplan Mailfence heeft beleid en maatregelen om een back-up te maken van bedrijfsgegevens (inclusief persoonsgegevens) en ervoor te zorgen dat deze in geval van een incident kunnen worden hersteld en behouden. Deze maatregelen omvatten de continue back-up van gegevens en opslag op verschillende locaties van onze kantoren en ons hoofddatacenter, alsmede de huidige opzet van een Disaster Recovery Plan.Risicobeoordelingen Mailfence voert regelmatig risicobeoordelingen uit voor de beoordeling en behandeling van informatiebeveiligingsrisico's binnen Mailfence, en om het door de leiding van Mailfence vastgestelde aanvaardbare risiconiveau te bepalen.Ander beleid en procedures Mailfence heeft beleid en procedures die onze organisatie en medewerkers helpen te weten wat te doen wanneer bepaalde situaties zich voordoen. Deze beleidslijnen omvatten clean desk policy, bring your own device, remote working policy, data breach procedures of Data Subject Rights (DSR) procedures, enz.Bewustmaking en opleiding Het ontwikkelen van een cultuur van bewustzijn van beveiliging en gegevensbescherming zorgt ervoor dat werknemers zich bewust zijn van de wettelijke vereisten en wat er van hen wordt verwacht. Beveiliging en gegevensbescherming is niet iets dat alleen tot stand komt door het implementeren van technische oplossingen. De menselijke factor is uiterst belangrijk. Bij Mailfence worden regelmatig en voortdurend opleidings- en bewustmakingsactiviteiten uitgevoerd. Om iets terug te doen, delen we een deel van onze expertise op dit gebied met onze gebruikers en de buitenwereld door onze Email Privacy en Security cursus te publiceren.Beoordelingen en audits Beleid en procedures volstaan niet om aan de AVG voor e-mail te voldoen. Je moet ervoor zorgen dat ze effectief zijn. Daarom werkt Mailfence samen met beveiligingsspecialisten en bug bounty hunters die onze applicatie voortdurend testen en scannen. Dit helpt ons om de effectiviteit van ons werk te evalueren en te corrigeren wat niet werkt.Derden Mailfence heeft een sterk beleid om gebruikersgegevens intern te houden. Wij geven geen informatie door aan derden en gebruiken geen Google Analytics trackers. Wij verkopen, verhandelen of dragen geen persoonlijk identificeerbare informatie over aan derden, behalve wanneer wij daartoe door de Belgische wet worden gedwongen (zie paragraaf over Toezicht en wetshandhaving van ons Privacybeleid).Mailfence Gegevensverwerkingsovereenkomst Om ervoor te zorgen dat uw organisatie voldoet aan de AVG, bieden wij een gegevensverwerkingsovereenkomst. U moet ervoor zorgen dat andere derden zoals uw e-mailprovider, onderaannemers, cloudservices, enz. die de gegevens van uw klant verwerken, compliant zijn. Om aan deze verplichting te voldoen, moet u een gegevensverwerkingsovereenkomst hebben met alle diensten die gegevens verwerken, om de rechten en plichten van elke partij onder de AVG vast te stellen.
  • Mailfence en AVG voor e-mail naleving Mailfence is een Europese beveiligde e-maildienst die volledig AVG-compliant is. U kunt Mailfence gebruiken om te voldoen aan de AVG e-mail regelgeving en vereisten. Als u vragen of zorgen heeft over AVG voor e-mail compliance, neem dan contact op met onze support.
    • Inschrijving