Spring naar hoofdinhoud
SenderProof

Voor de publieke sector

DMARC voor gemeenten, provincies en uitvoeringsorganisaties.

Logius "pas toe of leg uit" wordt sinds NIS2 strikt gehandhaafd. Wij leveren de zes vereiste records én het evidence-pack waar je auditor om vraagt.

Scan jouw domein gratis Start 14-dagen trial

Pijn die we vaak tegenkomen

Wat IT-managers in Overheid ons vertellen.

01

Politieke aansprakelijkheid voor non-compliance sinds NIS2-implementatiewet — uitleg via IT-afdeling telt niet meer

02

Forum Standaardisatie publiceert openlijk welke overheidsdomeinen niet voldoen

03

Burger-vertrouwen wordt geraakt door één spoof-incident dat het 8u-journaal haalt

04

Auditors willen historische evidence ("sinds wanneer staat dit?"), geen huidige snapshot

Compliance-mapping

De normen die je sector aangaan.

Hieronder alleen de subset die voor Overheid relevant is. Voor de volledige tabel: zie de compliance-sectie op de homepage.

Norm Scope Wat het vereist
NIS2 Essentiële & belangrijke entiteiten Passende technische maatregelen tegen impersonatie en phishing — DMARC/SPF/DKIM expliciet in NCSC-leidraad.
Logius "pas toe of leg uit" Overheidsdomeinen DMARC p=reject, SPF -all, DKIM, STARTTLS, DNSSEC, IPv6. Sinds NIS2-implementatie zonder uitzondering.
AVG art. 32 Alle verwerkers persoonsgegevens Passende beveiliging — phishing als vector valt onder "stand der techniek".
Microsoft 365 bulk-sender Senders ≥ 5.000 mails/dag naar Outlook DMARC verplicht, SPF + DKIM aligned, geldig From: header. Sinds mei 2025.
Google / Yahoo bulk-sender Senders ≥ 5.000 mails/dag naar Gmail/Yahoo DMARC (min. p=none), one-click unsubscribe, spam rate < 0,3 %.

Migratie-pattern

Typische overheids-migratie

  1. 1

    Inventarisatie van alle .nl-overheidsdomeinen (vaak 3-15 per gemeente)

  2. 2

    DMARC op p=none + dubbele rua-rapportage voor 14 dagen

  3. 3

    Per ESP (M365, AFAS, Pegasus, etc.) bevestigen dat alignment werkt

  4. 4

    Doorzetten naar p=quarantine na 14d, p=reject na 6 weken

  5. 5

    Evidence-pack export voor Logius-audit (maandelijks of op verzoek)

Ideaal voor

Gemeenten 10k-200k inwoners, ZBO's, provincies, waterschappen, ministeries die meer dan alleen een gangbare DMARC-monitor zoeken.

Veelgestelde vragen

Wat we vaker horen vanuit Overheid.

Voldoen we hiermee aan de Forum Standaardisatie-eisen?
Voor DMARC, SPF, DKIM en STARTTLS: ja. Voor DNSSEC en IPv6 zijn we afhankelijk van je DNS-hosting (Sidn, OpenProvider, Cloudflare etc.) — wij detecteren of die er staan en flaggen ontbrekende configuratie, maar de implementatie blijft bij je registrar.

Wie is verantwoordelijk bij een Logius-audit?
De DPIA/audit-eigenaar binnen de gemeente. SenderProof levert het technische evidence-pack als bewijsstuk — exporteerbaar als PDF met records, timestamps, en wijzigingsgeschiedenis. Onze NL-support helpt bij vragen tijdens de audit.

Zit dit in een bestaand aanbestedingscontract?
SenderProof is bij meerdere Conocido-kaderovereenkomsten in te zetten. Voor losse aanbestedingen leveren we een Memorandum of Compliance (MoC) met onze GDPR-, NIS2- en Logius-mapping als bijlage.

Klaar om te starten met Overheid?

Scan vandaag nog gratis je eerste domein. Geen account, geen creditcard, geen sales-gesprek. Ga je verder? Dan komt onze NL-talige onboarding-flow erbij.

Gratis domein-scan Start trial

Andere sectoren

Voor de zorgsector

Zorginstellingen

Banken, verzekeraars, fintech

Financiële sector

Voor IT-dienstverleners

MKB-IT & MSP's