Nieuws

Nieuws

Meldplicht datalekken vereist betere CMS beveiliging: 5 tips

seccurity beveiligingDe Wet Bescherming Persoonsgegevens wordt per 1 januari 2016 verder aangescherpt. Onderdeel daarvan is de Meldplicht Datalekken die organisaties zoals verenigingen en stichtingen verplicht datalekken te melden aan het CBP (College Bescherming Persoonsgegevens). Deze wet gaat in per 1 januari 2016. De boetes kunnen hoog oplopen: variƫrend van maximaal 20.250 euro in de laagste categorie tot maximaal 810.000 euro in de hoogste categorie. De boete kan worden opgelegd wanneer de gegevens niet goed beveiligd zijn / de organisatie nalatig is geweest tegen datalekken of het datalek niet wordt gemeld. Hoog tijd dus om gegevens van uw leden beter te gaan beveiligen; naar de actuele stand van de techniek. Bij deze tips voor extra beveiliging van uw Joomla of Wordpress CMS installatie:
  1. goed geconfigureerde webserver, alle software up to date (ook de cms installatie)
  2. intranet rechten correct en veilig
  3. backend afgeschermd met extra username en wachtwoord combinatie
  4. versleuteling private data zoals bankgegevens
  5. goed wachtwoorden beheer
Als uw Joomla website door ons wordt beheerd, kunt u ervan uitgaan dat wij de punten 1 tot en met 4 voor onze rekening nemen. Bankgegevens worden versleuteld opgeslagen in Ledenadministratie Online, en voor de https versleuteling bieden we de mogelijkheid van een certificaat. Punt 5 is primair de verantwoordelijkheid van de organisatie maar hiervoor bieden wij onze klanten 3 nieuwe optionele tools: de mogelijkheid sterke wachtwoorden af te dwingen, 2-factor authenticatie voor de toegangsbeveiliging van gevoelige gegevens  en het voor bepaalde tijd blokkeren van gebruikers die meer dan 5 foute inlogpogingen doen.

De volgende video geeft uitleg en een demo over 2 factor authenticatie en sterke wachtwoorden.


Tot zover de technische mogelijkheden. Voorts is het als vereniging ook verstandig om aan de volgende mogelijkheden te denken:
  1. Afsluiten van een Cybercrime verzekering. Verschillende verzekeringsmaatschappijen bieden een Cybercrime verzekering aan. Deze dekken kosten die in het geval van gehackte systemen hoog kunnen oplopen. Een voorbeeld is de Cybercrime verzekering van AON.
  2. Opstellen van een plan in geval van een hack. Het vooraf opstellen van een plan wat er moet gebeuren in het geval van een datalek en het aanwijzen van een woordvoerder. Het ontkennen, geen verantwoordelijkheid nemen, onduidelijkheid, partijen vergeten in te lichten; het is zeer schadelijk voor de reputatie van de vereniging of stichting bij de eigen leden en donateurs. Verantwoording afleggen, kundig overkomen en de juiste personen inlichten daarentegen kan de schade beperken en positief werken.
  3. Hosten van de website bij een Europees bedrijf, op Europees grondgebied. Dit in verband met het verbod persoonsgegevens te "exporteren" naar landen buiten Europa die een ontoereikend beschermingsniveau bieden, zoals de VS (niet op de Safe-Harbor lijst). Helaas geldt dit verbod ook voor het opslaan van gegevens in bekende cloudoplossingen zoals Microsoft Onedrive, Apple cloud en Google docs.

Feit blijft wel dat voorkomen beter is dan genezen; de kosten van herstel bedragen een veelvoud van voorbereid zijn op....

Meer informatie over deze materie:

15-03-2018: UPDATE mbt AVG

Spamcheck door Acymailing enterprise

Onze ledenadministratie software is via het Joomla CMS gekoppeld aan het professionele pakket Acymailing enterprise. Op deze manier kan de vereniging gebruik maken van Acymailing bij het verzenden van nieuwsbrieven aan de leden. De leden (of de vereniging) hoeven alleen hun gegevens up to date te houden in de ledenadministratie en in Acymailing staat dan een actueel bestand met e-mail adressen. Leden kunnen zich ook afmelden voor bepaalde typen nieuwsbrieven.

Een mooie functie van Acymailing is dat een nieuwsbrief vooraf kan worden gecontroleerd of hij waarschijnlijk bij het lid aankomt, en niet in de spambox. Kenmerken waarop wordt gecontroleerd:
  • inhoud nieuwsbrief
  • technieken in de nieuwsbrief
  • grootte van de nieuwsbrief
  • spf (Sender Policy Framework) records voor het domein en het e-mail adres waarmee wordt verstuurd
  • blacklists
  • gebroken links
Al deze onderdelen resulteren in een score van tussen de 1 en 10; waarbij het goed is zo hoog mogelijk te scoren voordat tot verzenden wordt overgegaan. Als alles goed is, wordt het volgende plaatje weergegeven:

acymailing spamcheck
Bij deze score kunt u ervan uitgaan dat de mailing door de meeste leden zal worden gelezen en niet in de spambox belandt.

Online contributie betalen voor leden via iDEAL.

Online betalen voor leden met JDiDEAL

Tegenwoordig handelen we steeds meer zaken online af, hierbij ook onze betalingen. Online betalingen doen we tegenwoordig veelal via internet bankieren omdat het makkelijk is, na de betaling ontvang je meteen bevestiging dat de betaling akkoord is en de rekening is voldaan. Online betalingen zijn er niet alleen maar voor webwinkels maar ook voor de contributie kan dit gebruikt worden.

Dit is precies wat JD iDEAL en Leden Administratie Online gaan aanbieden, deze functionaliteit wordt op dit moment ontwikkeld en zal in 2014 beschikbaar worden.

JD iDEAL is een flexibele oplossing voor websites om betalingen te ontvangen binnen Joomla!: een van de meest gebruikte CMS-en op miljoenen websites wereldwijd. JD iDEAL maakt net als Leden Administratie Online gebruik van het Joomla! CMS. Met ondersteuning voor een breed scala aan betaalproviders en Joomla! Extensies is JD iDEAL een ideale oplossing om betalingen te verwerken.

Video: Joomla 3 met nieuwe beveiligingsfuncties

In januari 2015 zijn alle klanten omgezet naar de nieuwe stabiele Joomla. Joomla 3 kent 3 belangrijke verbeteringen. Een van de verbeteringen is dat Joomla websites standaard goed worden getoond op pc, mobiel en tablet. Ook is het beheer in de backend geprofessionaliseerd. Maar in deze video tonen wij een andere verbetering; de verbeterde beveiligingsmogelijkheden. Daarbij zijn 2 way authentication en het afdwingen van sterkere wachtwoorden het belangrijkst.

RS Forms Pro en RS Events Pro voor inschrijven op evenementen

Ledenadministratie Online gebruikt RS Forms Pro + RS Events Pro voor inschrijvingen van evenementen. Verenigingen en clubs kunnen hiermee eenvoudig hun leden laten deelnemen aan de activiteiten. Op korte termijn kunt u ook de bijdrage hiervan automatisch innen via SEPA Pain. Direct bestellen: RSForm!Pro Multi site voor 12 Maanden En RSEvents!Pro Multi site voor 12 maanden (gratis RSMediaGallery!)

Een van onze actieve klanten is de personeelsvereniging van de ING, en dit is de activiteiten kalender, opgebouwd uit RS Forms en RS Events waar de leden zich kunnen inschrijven.

activiteiten kalender evenementen inschrijving
evenementen inschrijven rs events

De totaal oplossing bestaat uit de componenten RS Forms Pro, RS Events Pro, JDiDEAL en LAO-RS Forms. De losse componenten kosten 5 euro ex btw per maand, alle 4 bij elkaar kost 15 euro ex btw per maand. Wij verzorgen de softwareupdates en de licenties.

Meer artikelen...

  1. Sepa Iban Conversie van uw ledenbestand
  2. Exclusief aanbod voor klanten die werken met Ledenadministratie Online Software : Europees contributie innen met SEPA.
  3. Korting op het maandbedrag voor autoclubs
  4. Oude versies Joomla steeds vaker gehackt
Pagina 5 van 9