Winkelmand

Hardware Wallet

Onze beveiliging + Data security

By 24 december 2020No Comments

24-12-2020: Dit bericht wordt nog geupdate. We zijn in overleg met diverse partijen.

Een recent datalek bij een andere partij laat zien wat er kan gebeuren wanneer er iets mis gaat in de beveiliging; en gebruikersgegevens op straat komen. Hoewel wij onze beveiliging altijd zeer serieus hebben genomen; hebben we dit moment nogmaals aangegrepen om door onze maatregelen te lopen en op bepaalde punten aan te passen. Ook zijn we hard aan het werk om te onze opgeslagen data zoveel mogelijk te minimaliseren (verwijderen). Waar dat niet mogelijk is proberen we data te anonimiseren. In dit artikel lichten we enkele van onze veiligheidsmaatregelen uit, aan het einde van het artikel vind je bovendien een samenvatting van wat wij doen met jouw persoonlijke data, en hoe we eraan werken dit zoveel mogelijk te minimaliseren.

Beveiliging van onze eigen systemen

  • Alle laptops en computers waarop wij werken zijn HDD encrypted, met een root password en indien mogelijk een fysieke hardware key (Yubikey 5NFC).
  • Indien relevant versleutelen we ons internetverkeer met een dubbele VPN verbinding.
  • Al onze apparaat draait de nieuwste anti-virus software + extra anti malware software. 
  • We voeren regelmatig een volledige virus en malware scans uit op onze systemen.

Online omgeving

  • Onze online omgeving zit achter Cloudflare voor extra beveiliging. Dit helpt tegen DDoS aanvallen, automatische bots en geeft geavanceerde firewall mogelijkheden.
  • Extra firewall regels toegevoegd voor betere beveiliging, inclusief het uitsluiten van diverse regio’s en IP-adressen.
  • Onze eigen admin-omgeving zit achter verhoogde beveiliging en is gelimiteerd op-adres. Dit betekend dat alleen vooraf goedgekeurde ip-adressen toegang krijgen. Bovendien worden login pogingen gelimiteerd en kunnen wij ten alle tijden de toegang blokkeren.
  • We zijn in overleg gegaan met onze host om de beveiliging door te lopen, te controleren en eventuele verbeterpunten door te voeren.
  • We hebben 2-factor-authenticatie (2FA) geactiveerd op onze administratie, orderbeheer, mailinglist en op onze klantenservice.
  • Waar mogelijk maken wij gebruiken van fysieke hardware sleutels (Yubico).
  • Website verbinding loopt altijd over HTTPS. Daar bovenop werken wij met HTTP Strict Transport Security (HSTS).
  • Wij werken met het TLS 1.3 protocol voor nog betere beveiliging.
  • Naast de hierboven genoemde maatregelen zijn er nog veel meer beveiliging maatregelen genomen. Wij geven hier niet de volledige lijst, omdat dit de beveiliging zelf niet ten goede zou komen.

Ons magazijn

Orders worden verwerkt in ons magazijn. Hierbij worden bepaalde gegevens opgeslagen in een aparte omgeving.

  • Alle e-mail adressen worden versleuteld opgeslagen. Hierdoor is het oorspronkelijke e-mail adres niet zichtbaar. Mocht er ooit een probleem zijn kunnen wij deze van onze kant blokkeren.
  • Na een korte periode worden de gegevens in het magazijn automatisch geanonimiseerd. Momenteel houden wij 6 maanden aan; we zijn in overleg of dit korter kan. Bij het anoniem maken van de gegevens worden naam, straatnaam, telefoonnummer en versleuteld e-mail adres verwijderd. Het ordernummer, de postcode (zonder huisnummer) en plaatsnaam blijven bewaard.

Overige externe partijen

  • We hebben de data bij externe partijen nagelopen om hier zo min mogelijk data op te slaan. Bijvoorbeeld in onze maillist slaan wij e-mail adres + voornaam + achternaam op. Wij gaan werken om de achternaam hieruit te verwijderen. Een gelijke aanpak nemen we bij andere externe partijen indien mogelijk.
  • Wegens onze administratieplicht moeten wij een actuele boekhouding bijhouden. We zijn in overleg met deze partij om de data nog beter te beveiligen. Ook zijn we aan het kijken om het onmogelijk te maken om gegevens te exporteren, waardoor items alleen 1 voor 1 kunnen worden ingezien.

Hoe verminderen wij data van gebruikers?

Naast een zo goed mogelijke beveiliging, is het natuurlijk altijd een goed beleid om simpelweg zo min mogelijk data op te slaan. Het verwijderen van alle data is helaas niet mogelijk, omdat er ook aan een administratieplicht en garantie voorwaarden voldaan dient te worden. We kunnen echter wel data minimaliseren, waar mogelijk verwijderen, en anders anonimiseren of offline opslaan in een extra beveiligde omgeving.

  • Orders binnen onze webwinkel omgeving worden na 24 maanden automatisch geanonimiseerd. We zijn aan het kijken of we deze periode kunnen verkorten.
  • Gegevens van het magazijn worden na 6 maanden automatisch geanonimiseerd.
  • Betaling is ook mogelijk via Cryptocurrencies, waaronder Bitcoin, Litecoin en Ethereum.
  • Nieuw: Leveren op afhaalpunt mogelijk, waardoor de klant kan kiezen welk adres hij of zij opgeeft.

Hoe werkt het anonimiseren van adres gegevens uit onze webwinkel?

Na 24 maanden worden gegevens uit onze webwinkel automatisch anoniem gemaakt.
Iedere nacht runt er een script dat de orders doorloopt. Bij het anoniem maken worden:

  • Voornaam en achternaam verwijderd
  • Straatnaam en huisnummer verwijderd
  • Postcode verwijderd
  • e-mail adres verwijderd
  • Telefoonnummer verwijderd
  • Betaalmethode blijft bewaard zonder details
  • Ordernummer blijft bewaard
  • Gekochte producten blijven bewaard
  • Aankoopbedrag blijft bewaard
  • Datum van order blijft bewaard

Hieronder zie je een voorbeeld van een order nadat de data is verwijderd

Verwijderen adres gegevens klanten

Omdat wij nog niet 100% duidelijkheid hebben gekregen welke gegevens wij verplicht zijn te behouden, bewaren wij ter volledigheid wel een offline-backup. Deze is encrypted (256 AES) en met een sterk wachtwoord beveiligd. Gegevens kunnen wel nog op andere locaties beschikbaar zijn, zoals bij de klantenservice.

 


 

Ons werk op het gebied van beveiliging en data-minimalisatie is nooit klaar. We blijven eraan werken om de hoeveelheid data te minimaliseren en de veiligheid verder te verbeteren. Onze wens is om de gegevens voor een kortere periode te bewaren, we zijn hiervoor in overleg met de Belastingdienst en WebwinkelKeur.

Leave a Reply

De waardering van www.hardwarewalletonline.nl/ bij Webwinkel Keurmerk Klantbeoordelingen is 9.2/10 gebaseerd op 807 reviews.