Privacy en beveiligingsrisico’s van e-mail

E-mail is handig, snel. Aan het gebruik van e-mail kleven ook risico’s. Wij leggen je graag uit hoe Menzis er voor zorgt dat verzonden e-mails, en daarmee jouw persoonlijke gegevens, goed beveiligd zijn.

Geen gevoelige persoonsgegevens

Menzis gebruikt e-mail onder andere om u te informeren over veranderingen binnen de zorg en je polis. Wij gebruiken daarvoor in de e-mail zelf alleen informatie over je premie, pakket en medeverzekerden. Gevoelige persoonsgegevens, zoals je adresgegevens, bankrekeningnummer en burgerservicenummer, worden in een aparte bijlage opgenomen. Daarnaast hebben wij passende beveiligingsmaatregelen getroffen.

Beveiliging

Technisch zijn de e-mail servers zo geconfigureerd dat er standaard geprobeerd wordt om met gebruik van TLS (X.509) te communiceren. Als jij een e-mail adres gebruikt van een hosting bedrijf met een goede reputatie op het gebied van beveiliging, dan is de verzending naar jouw mail host automatisch versleuteld. Alle belangrijke en gevestigde internet service providers ondersteunen dat en daarmee is afluisteren niet meer mogelijk. Je kunt dat zelf controleren in de technische “e-mail header”. Daar zie je het volgende:

Received: from <<mail server van uw provider>> with .....
Received: from mailzgbazc.mail.dmdelivery.com
([91.197.72.103]:10228)
by <<mail server van uw provider>>
with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.82_1-5b7a7c0-XX)
(envelope-from <return-to@email.iaccept.eu>)
 id 1Zw4cr-0001Bh-2N

Menzis gebruikt mailzgbazc.mail.delivery.com voor de verzending. Menzis gebruikt email.iaccept.eu voor mailinglist beheer en niet afgeleverde e-mails. De gebruikte encryptie is hier TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256

Vertrouwen

Menzis verstuurt campagne e-mails en nieuwsbrieven via e-mail service providers. Wij gebruiken daarvoor de technische faciliteiten van webpower.eu. Verzending van Menzis, Anderzorg, Azivo, en Hemazorgverzekering mailingen komen vanuit de domeinen virtual.dmdelivery.com en/of iacceptmail.eu. Je kunt in onze DNS instellingen zien dat deze domeinen gerechtigd zijn namens Menzis e-mails te versturen. Dit kun je on-line controleren via https://dmarcian.com/spf-survey/.

Hosting

Tegenwoordig kunt u e-mails vaak ook on-line lezen. Maar ook uw persoonlijke pagina met informatie over de zorgpolis voor 2016 staat on-line. Deze pagina’s zijn goed beveiligd. Er is geen toegang mogelijk tot de gegevens zonder de juiste link in de e-mail die wij sturen. Deze link is zodanig willekeurig gekozen dat raden van de juiste code geen zin heeft.

Wij monitoren actief op misbruik. Verdachte activiteit wordt gesignaleerd zodat misbruik gelijk kan worden voorkomen. Daarbij zijn alle betrokken partijen gecertificeerd op het gebied van informatiebeveiliging. Dat betekent dat onafhankelijke IT-auditors op basis van de ISO27000 normen de beveiligingsmaatregelen hebben beoordeeld en goedgekeurd.