Service Level Agreement - Beveiligingspakketten
Service Level Agreement - Beveiligingspakketten
1. Doel van de Service Level Agreement
Uitwerking:
Deze Service Level Agreement heeft als doel om de afspraken tussen Xxxxxxxxxxxxx.xx (de dienstverlener) en jou (de klant) vast te leggen met betrekking tot de beveiliging van jouw WordPress-website. De Service Level Agreement beschrijft de diensten die worden geleverd binnen de verschillende beveiligingspakketten (Basic, Essential, VIP), de prestatieverwachtingen, verantwoordelijkheden van beide partijen, en de voorwaarden waaronder de diensten worden geleverd.
2. Diensten
2.1. Basic Beveiliging
Uitwerking:
Het Basic Beveiligingspakket is ontworpen voor eenvoudige websites en omvat de volgende diensten:
• Xxxxxxxx.xx Website test minimaal 70%: We zorgen ervoor dat jouw website minimaal 70% scoort op de Xxxxxxxx.xx website test.
• Basisbeveiliging tegen malwareplaatsing via wp-bestandseditor: Bescherming tegen kwaadaardige code die via de WordPress-bestandseditor wordt toegevoegd.
• Basisbeveiliging tegen malware-injectie via rest-api: Bescherming tegen malware die via de REST API op jouw website wordt geïnjecteerd.
• Basisbeveiliging tegen ongeautoriseerde inlog door Brute-Force attacks: Bescherming tegen brute-force aanvallen om ongeautoriseerde inlogpogingen te voorkomen.
• Basisbeveiliging tegen ongeautoriseerde configuratie-aanpassingen: Beveiliging tegen ongeautoriseerde wijzigingen aan de configuratie van jouw website.
2.2. Essential Beveiliging
Uitwerking:
Het Essential Beveiligingspakket is ontworpen voor websites die persoonsgegevens verzamelen en biedt uitgebreide bescherming tegen een breed scala aan bedreigingen:
• 100% websitetest xxxxxxxx.xx garantie: Wij garanderen dat jouw website 100% scoort op de Xxxxxxxx.xx website test, indien wij jouw domein beheren.
• Beveiliging tegen hacks die het gedrag van de bezoeker op jouw website kunnen monitoren en misbruiken.
• Beveiliging tegen hacks die jouw website gebruiken voor het verspreiden van malware of uitvoeren van DDOS-aanvallen.
• Beveiliging tegen doorverwijzing van jouw website naar criminele websites door toegang te beperken.
• Beveiliging tegen het platleggen van jouw website door een DDOS-aanval.
• Beveiliging tegen reputatieschade door het lekken van persoonsgegevens van leads of klanten in jouw website.
• Beveiliging tegen het versturen van spam door jouw website.
• Beveiliging van jouw SEO en SEA budgetten tegen het weren van bezoekers door Google door een hack op jouw website.
• Beveiliging tegen het plaatsen van ransomware op jouw website.
• Beveiliging tegen het plaatsen van virussen op de computers van jouw bezoekers door jouw website.
• Onthackgarantie: neem je naast dit Essential beveiligingspakket een onderhoudspakket af bij WebsiteNazorg, en wordt jouw website toch gehackt, dan onthacken we deze gratis voor je. Dat betekent dat wij de malware uit jouw website halen, en verzoeken Google spamlinks te verwijderen. Eventuele andere (in)directe schade is niet gedekt.
2.3. VIP Beveiliging
Uitwerking:
Het VIP Beveiligingspakket is ontworpen voor grote websites en webshops die persoonsgegevens verzamelen en biedt de hoogste mate van bescherming:
• Alles van Essential Beveiliging: je krijgt alle functies van het Essential Beveiligingspakket.
• Sterke beveiliging tegen ongeautoriseerd uitmailen namens jouw domein.
• Sterke beveiliging tegen doorverwijzing van jouw website naar criminele websites door DNS-beveiliging en toegang te beperken.
• Sterke beveiliging tegen hackers die de communicatie tussen jouw website en jouw bezoeker veranderen door DNSSEC.
• Doorlopende malwarescans: Continu scannen van jouw website op malware om snelle detectie en verwijdering te garanderen.
• Actieve Firewalling: Bescherming tegen ongewenste en kwaadaardige toegangspogingen door middel van een actieve firewall.
• Onthackgarantie: neem je naast dit Essential beveiligingspakket een onderhoudspakket af bij WebsiteNazorg, en wordt jouw website toch gehackt, dan onthacken we deze gratis voor je. Dat betekent dat wij de malware uit jouw website halen, en verzoeken Google spamlinks te verwijderen. Eventuele andere (in)directe schade is niet gedekt.
3. Uitsluitingen
Uitwerking:
De volgende zaken vallen buiten de scope van deze Service Level Agreement:
• Bij Basic Beveiliging: onthacking. De kosten voor de werkzaamheden van onthacking van een website valt buiten de dekking van het Basic Beveiligingspakket en zal separaat gefactureerd worden of kan worden opgenomen in een supportpakket. Wel wordt een onthacking van een website met het Basic Beveiligingspakket met prioriteit opgepakt.
• Oplossen van codefouten door doorgevoerde updates: Dit valt buiten de dekking en zal separaat gefactureerd worden of kan worden opgenomen in een supportpakket.
• Het doorvoeren van verzoeken tot wijziging van de website (content of code): Verzoeken om wijzigingen aan te brengen in de content of code van jouw website vallen buiten deze service. Dit kan echter opgenomen worden in een supportpakket.
• Online marketing: Werkzaamheden gerelateerd aan online marketing, zoals SEO-optimalisatie, advertentiebeheer, of contentcreatie, vallen buiten de scope van dit beveiligingspakket.
• Versnellingsprocedures: Versnelling van laadtijden en optimalisatie van de websiteprestaties buiten de standaard aangeboden diensten.
• Additionele beveiliging: Extra beveiligingsmaatregelen buiten de standaard diensten in het gekozen beveiligingspakket vallen buiten deze Service Level Agreement.
• Nieuwbouw van pagina(onderdelen), nieuwe functionaliteiten, of aanpassingen van functionaliteiten in de website: Ontwikkeling van nieuwe pagina’s, functies of wijzigingen aan bestaande functies valt niet onder het beveiligingsabonnement.
• Doorvoeren van wijzigingen in de server, zoals DNS-wijzigingen: Verzoeken om wijzigingen door te voeren in de serverinstellingen, zoals DNS-wijzigingen, vallen buiten de scope van deze service.
Xxxxxxxxxxxxx.xx kan op verzoek van jou ondersteuning bieden bij bovenstaande zaken, maar deze ondersteuning valt niet onder het beveiligingspakket en zal separaat gefactureerd worden of kan worden opgenomen in een supportpakket.
4. Verantwoordelijkheden van jou
Uitwerking:
Jij hebt de volgende verantwoordelijkheden om de diensten optimaal te laten functioneren:
• Accountgegevens: Jij bent verantwoordelijk voor het up-to-date houden van inloggegevens en het beschermen van jouw accounts tegen onbevoegde toegang.
• Inhoudsbeheer: Jij bent verantwoordelijk voor de inhoud van jouw website, inclusief het tijdig doorvoeren van (beveiligings)updates van WordPress core, content, plugins en thema’s.
• Communicatie: Jij moet Xxxxxxxxxxxxx.xx onmiddellijk op de hoogte stellen van eventuele technische problemen of beveiligingsincidenten.
5. Escalatieprocedure
Uitwerking:
Indien er problemen zijn met de dienstverlening, volg je de volgende stappen:
1. Stap 1: Neem contact op met de technische supportafdeling via xxxxxxx@xxxxxxxxxxxxx.xx. Problemen worden in eerste instantie opgelost door de toegewezen supportmedewerker.
2. Stap 2: Als het probleem niet naar tevredenheid is opgelost, kan het worden geëscaleerd naar de senior supportmedewerker of het managementteam.
3. Stap 3: Verdere stappen, zoals mediation, kunnen worden genomen als het probleem niet kan worden opgelost binnen een redelijke termijn.
6. Wijzigingen
Uitwerking:
Xxxxxxxxxxxxx.xx behoudt zich het recht voor om deze Service Level Agreement eenzijdig te wijzigen. Jij zult schriftelijk op de hoogte worden gesteld van eventuele wijzigingen, die van kracht worden na een redelijke kennisgevingstermijn.
7. Algemene voorwaarden
Uitwerking:
Op de overeenkomst tussen jou en WebsiteNazorg zijn de algemene voorwaarden van WebsiteNazorg van toepassing. Je kunt deze raadplegen op Xxxxxxxxxxxxx.xx/xxxxxxxx-xxxxxxxxxxx.