E-mail doorsturen: uw Sectie 889-conforme e-maildoorstuuroplossing

Voorwoord

Bij Forward Email geloven we in eenvoudige, veilige en vertrouwelijke e-maildoorsturing voor iedereen. We weten dat compliance voor veel organisaties, met name organisaties die samenwerken met de Amerikaanse overheid, geen modewoord is – het is een noodzaak. Het is cruciaal om te zorgen voor naleving van de federale regelgeving voor e-mail. Daarom zijn we er trots op te kunnen bevestigen dat onze beveiligde e-maildoorsturingsservice is gebouwd om te voldoen aan strenge federale vereisten, waaronder Sectie 889 van de Nationale Defensie Autorisatiewet (NDAA).

Onze toewijding aan de naleving van de overheids-e-mailwetgeving werd onlangs in de praktijk gebracht toen de US Naval Academy Forward Email benaderde. Ze vroegen om beveiligde e-maildoorstuurservices en hadden documentatie nodig die onze naleving van de federale regelgeving bevestigde, inclusief de naleving van Section 889. Deze ervaring dient als een waardevolle casestudy en toont onze bereidheid en capaciteit aan om door de overheid gefinancierde organisaties te ondersteunen en aan hun strenge eisen te voldoen. Deze toewijding strekt zich uit tot al onze gebruikers die op zoek zijn naar een betrouwbare, privacygerichte e-mailoplossing.

Inzicht in naleving van sectie 889

Wat is Sectie 889? Simpel gezegd is het een Amerikaanse federale wet die overheidsinstanties verbiedt om bepaalde telecommunicatie- en videobewakingsapparatuur of -diensten van specifieke bedrijven (zoals Huawei, ZTE, Hikvision, Dahua en Hytera) te gebruiken of er contracten mee af te sluiten. Deze regel, die vaak wordt geassocieerd met het Huawei-verbod en het ZTE-verbod, draagt bij aan de bescherming van de nationale veiligheid.

Voor een e-mail doorstuurservice voor overheidscontracten zoals Forward Email betekent dit dat we ervoor zorgen dat geen van onze onderliggende infrastructuurproviders deze verboden apparatuur gebruikt, waardoor we voldoen aan Sectie 889.

Hoe doorsturen van e-mail voldoet aan sectie 889

Dus, hoe voldoet Forward Email aan Sectie 889? We bereiken dit door een zorgvuldige selectie van onze infrastructuurpartners. Forward Email vertrouwt uitsluitend op twee belangrijke providers voor zijn Sectie 889-conforme infrastructuur:

1. Cloudflare: Onze primaire partner voor netwerkdiensten en Cloudflare e-mailbeveiliging.
2. Datapakket: Onze primaire provider voor serverinfrastructuur (we gebruiken Digitale Oceaan en/of Vultr voor failover en zullen binnenkort overstappen op uitsluitend DataPacket – uiteraard hebben we de naleving van Sectie 889 schriftelijk bevestigd van beide failoverproviders).

Zowel Cloudflare als Datapakket hanteren hoge veiligheidsnormen en gebruiken geen apparatuur die verboden is volgens Sectie 889. Het gebruik van Cloudflare en DataPacket voor naleving van Sectie 889 is essentieel voor onze service.

Cloudflare's commitment

Cloudflare behandelt expliciet de naleving van Sectie 889 in hun Gedragscode voor derden. Ze stellen:

"Op grond van artikel 889 van de National Defense Authorization Act (NDAA) mag Cloudflare geen telecommunicatieapparatuur, videobewakingsproducten of diensten die worden geproduceerd of geleverd door Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company of Dahua Technology Company (of een dochteronderneming of gelieerde onderneming van dergelijke entiteiten) gebruiken of anderszins toestaan in haar toeleveringsketen."

(Bron: Cloudflare Gedragscode voor derden, geraadpleegd op 29 april 2025)

Deze duidelijke verklaring bevestigt dat de Cloudflare's-infrastructuur, die Forward Email gebruikt, voldoet aan de vereisten van Sectie 889.

DataPacket's infrastructuur

Datapakket, onze serverprovider, maakt uitsluitend gebruik van netwerkapparatuur van Arista Networks en Cisco. Noch Arista, noch Cisco vallen onder de bedrijven die onder Sectie 889 vallen. Beide zijn gevestigde leveranciers die veel worden gebruikt in beveiligde bedrijfs- en overheidsomgevingen en bekend staan om hun naleving van strenge beveiligings- en compliancenormen.

Door alleen Cloudflare en Datapakket te gebruiken, zorgt Forward Email ervoor dat de gehele serviceleveringsketen vrij is van volgens Sectie 889 verboden apparatuur. Zo wordt veilige e-maildoorsturing voor federale agentschappen en andere beveiligingsbewuste gebruikers geboden.

Verder dan sectie 889: bredere naleving door de overheid

Onze toewijding aan de beveiliging van overheids-e-mail en naleving gaat verder dan artikel 889. Hoewel Forward Email zelf geen gevoelige overheidsgegevens zoals Gecontroleerde niet-geclassificeerde informatie (CUI) rechtstreeks verwerkt of opslaat op dezelfde manier als een groot SaaS-platform, sluiten onze open-source e-maildoorstuurarchitectuur en ons vertrouwen in veilige, conforme providers aan bij de principes van andere belangrijke regelgevingen:

• FAR (Federale Aankoopregeling): Door gebruik te maken van een compatibele infrastructuur en een eenvoudige commerciële service te bieden, bieden we FAR-conforme e-maildoorstuurprincipes die geschikt zijn voor overheidsopdrachten.
• Privacy Act & FISMA: We zijn privacygericht en hanteren de Privacy Act e-maildoorstuurprincipes. We slaan uw e-mails niet op. E-mails worden direct doorgestuurd, waardoor de gegevensverwerking tot een minimum wordt beperkt. Onze infrastructuurproviders (Cloudflare, Datapakket) beheren hun systemen volgens hoge beveiligingsnormen die consistent zijn met de FISMA-conforme e-maildoorstuurprincipes.
• HIPAA: Voor organisaties die HIPAA-conforme e-maildoorstuurprincipes** nodig hebben, kan Forward Email onderdeel zijn van een compatibele oplossing. Omdat we geen e-mails opslaan, ligt de primaire verantwoordelijkheid voor naleving bij de eindpunt-e-mailsystemen. Onze beveiligde transportlaag ondersteunt echter de HIPAA-vereisten wanneer deze correct wordt gebruikt.

Onze weg vooruit: het uitbreiden van compliance-horizons

Hoewel onze naleving van Sectie 889 een cruciale basis vormt, met name voor federale contractanten, begrijpen we dat verschillende organisaties en overheidsinstanties uiteenlopende en veranderende regelgevingsbehoeften hebben. Bij Forward Email staat transparantie voorop en willen we ons perspectief delen op het bredere nalevingslandschap en onze toekomstige richting.

Wij erkennen het belang van kaders en regelgeving zoals:

• Systeem voor Award Management (SAM): Essentieel voor directe federale contractering.
• FAR (Federale Aankoopregeling): Inclusief standaardclausules zoals FAR 52.212-4 voor commerciële diensten.
• DFARS (Aanvullend op de Federale Defensie Acquisitieregeling): Met name DFARS 252.239-7010 voor DoD-cloudservices.
• CMMC (Cybersecurity Maturity Model Certificering): Vereist voor DoD-contractanten die Federale contractinformatie (FCI) of CUI verwerken.
• NIST SP 800-171: De basis voor CMMC Level 2, gericht op de bescherming van CUI. (NIST - National Institute of Standards and Technology)
• FedRAMP (Federaal Risico- en Autorisatiebeheerprogramma): De standaard voor cloudservices die door federale instanties wordt gebruikt.
• __PROTECTED_LINK_77__0: Het overkoepelende raamwerk voor federale informatiebeveiliging. * __PROTECTED_LINK_77__1: Voor het verwerken van beschermde gezondheidsinformatie (PHI).
• __PROTECTED_LINK_77__2: Voor het beschermen van onderwijsdossiers van leerlingen.
• __PROTECTED_LINK_77__3: Voor diensten met betrekking tot kinderen jonger dan 13 jaar.

Onze huidige positie en toekomstige doelen:

Het kernontwerp van Forward Email – privacygericht, open source en minimale gegevensverwerking (met name in onze basisservice voor e-maildoorsturing) – sluit goed aan bij de principes achter veel van deze regelgeving. Onze bestaande beveiligingspraktijken (encryptie, ondersteuning voor moderne e-mailstandaarden) en naleving van Sectie 889 vormen een sterk uitgangspunt.

Het verkrijgen van formele certificering of autorisatie voor frameworks zoals FedRAMP of CMMC is echter een aanzienlijke onderneming. Het vereist zorgvuldige documentatie, implementatie van specifieke technische en procedurele controles (vaak honderden), onafhankelijke beoordelingen (zoals 3PAO voor FedRAMP - Third-Party Assessment Organization) en continue monitoring.

Onze belofte:

Naarmate Forward Email groeit en de behoeften van onze klanten evolueren, zetten we ons in om relevante compliance-certificeringen te onderzoeken en na te streven. Dit omvat plannen voor:

1. SAM-registratie: Om directe interactie met Amerikaanse federale instanties te vergemakkelijken.
2. Formaliseren van processen: Verbeteren van onze interne documentatie en procedures om deze af te stemmen op normen zoals NIST SP 800-171, die de basis vormen voor CMMC.
3. Evaluatie van FedRAMP-trajecten: Beoordelen van de vereisten en haalbaarheid van het nastreven van FedRAMP-autorisatie, waarschijnlijk beginnend met een lage of matige basislijn, mogelijk gebruikmakend van het TO-SaaS-model waar van toepassing.
4. Ondersteuning van specifieke behoeften: Voldoen aan vereisten zoals HIPAA (mogelijk via BAA's en specifieke configuraties voor opgeslagen gegevens) en FERPA (via passende contractuele voorwaarden en controles) naarmate we meer samenwerken met zorg- en onderwijsinstellingen.

Deze reis vereist zorgvuldige planning en investeringen. Hoewel we niet voor alle certificeringen een tijdschema hebben, is het versterken van onze compliance-positie om te voldoen aan de behoeften van de overheid en gereguleerde sectoren een belangrijk onderdeel van onze routekaart.

We blijven onze community op de hoogte houden wanneer we belangrijke mijlpalen bereiken in ons compliance-traject.

Waarom dit belangrijk voor u is

Als u kiest voor een Sectie 889-conforme e-mail doorstuurservice zoals Forward Email, betekent dit:

• Gemoedsrust: Speciaal voor overheidsinstanties, aannemers en beveiligingsbewuste organisaties.
• Verminderd risico: Voorkomt potentiële conflicten met federale regelgeving voor e-mail.
• Vertrouwen: Toont toewijding aan beveiliging en integriteit van de toeleveringsketen.

Forward Email biedt een eenvoudige, betrouwbare en conforme manier om uw e-mail doorstuurbehoeften voor aangepaste domeinen te beheren.

Veilige, conforme e-maildoorsturing begint hier

Forward Email is gericht op het leveren van een veilige, private en open-source e-maildoorstuurservice. Onze naleving van Sectie 889, bereikt via onze samenwerking met Cloudflare en Datapakket (wat onze Forward Email-naleving voor de US Naval Academy weerspiegelt), getuigt van deze toewijding. Of u nu een overheidsinstantie of aannemer bent, of gewoon waarde hecht aan e-mailbeveiliging voor de overheid, Forward Email is er voor u.

Klaar voor veilige, conforme e-maildoorsturing? Meld u vandaag nog gratis aan!

Verwijzingen naar

• Sectie 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Cloudflare Gedragscode voor Derden: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• DataPacket: https://datapacket.com/
• Systeem voor Award Management (SAM): https://sam.gov/
• Federal Acquisition Regulation (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Defense Federal Acquisition Regulation Supplement (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Cybersecurity Maturity Model Certificering (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://www.cloudflare.com/0
• Federaal Risico- en Autorisatiebeheerprogramma (FedRAMP): https://www.cloudflare.com/1
• Federale Wet op de Modernisering van Informatiebeveiliging (FISMA): https://www.cloudflare.com/2
• Wet op de overdraagbaarheid en verantwoording van ziektekostenverzekeringen (HIPAA): https://www.cloudflare.com/3
• Wet op de rechten van het gezin en de privacy (FERPA): https://www.cloudflare.com/4
• Wet op de bescherming van de privacy van kinderen op internet (COPPA): https://www.cloudflare.com/5