Beveiligingsbeleid. Online platform Perflectie

Vergelijkbare documenten
Beveiligingsbeleid Perflectie. Architectuur & Procedures

Beveiligingsbeleid. Online platform Dialog

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Privacyverklaring InvolveMe

YOUPROVIDE. Security aspecten

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Private Cloud: Virtuele servers op basis van Windows Azure Pack

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

Forecast XL Technology

Privacyverklaring PLUC!

WELKOM in het Computercafé. 21 februari 2019

Nimava Group B.V. privacy- en cookiebeleid

Oplossingen overzicht voor Traderouter > 02/11/2010

owncloud centraliseren, synchroniseren & delen van bestanden

Ontsluiten iprova via Internet Voorbeeld methoden

Microsoft Office 365 voor bedrijven. Remcoh legt uit

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

Werken waar en wanneer u maar wilt!

Veiligheid van uw data

INHOUD VAN SERVICE CALLS

Evy. De Cloud oplossing van Drie-O

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

Als je jonger dan 16 jaar bent, dan heb je toestemming van je ouders of wettelijke voogd nodig om onze Website, App en Diensten te gebruiken.

Welke gegevens verzamelen wij en wat doen we ermee?

Persoonsgegevens die wij verwerken

Privacy Policy Mama la mer

Complete browser-based werkplek

PRIVACY EN COOKIE BELEID DOCK4

Single sign on kan dé oplossing zijn

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

prime Visit en GDPR 1. GDPR / AVG 2. GDPR en prime Visit

FACTSHEET Unit4 SmartSpace 365

Pluform Privacybeleid Versie 9, 23 april 2018

PRIVACYBELEID. 1. Je privacy op de website van Follow Fast

Connect Social Business. Plan van Aanpak voor mijn stage bij ConnectSB

Orbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U

Privacyverklaring Office Wellness

Martiris Secure Private Data. Gegevensbescherming in Oracle Databases

Microsoft Certified Solutions Expert (MCSE) MCSE: Private Cloud MCSE: Data Platform (SQL Server 2012) MCSE: Business Intelligence (SQL Server 2012)

Mozard als een service (SaaS)

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

Checklist AVG voor je Website en Online Marketing. 1. Inventariseren en vastleggen

Privacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)

Connect Social Business

Checklist informatieveiligheid. 12 januari versie 1.1

Connect Social Business. Plan van Aanpak voor mijn stage bij ConnectSB

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

PRIVACYSTATEMENT LIVELYLIVES

PRIVACYSTATEMENT MODEL WORKOUT B.V.

Handleiding inloggen met tweestapsverificatie

Privacy- en cookiestatement

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

2-Factor authenticatie voor Magister en Office365

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Voorwoord. Bekijk de mogelijkheden voor dienstverlening die wij voor u kunnen ver - zorgen. 4PS Business Software 03

(Door)ontwikkeling van de applicatie en functionaliteiten

Met het gebruik van het Duurzame Inzetbaarheid-portaal verstrek je bepaalde persoonsgegevens aan SIMPLE CHECK. SIMPLE CHECK verwerkt deze

Privacyverklaring msx-shop.nl

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Algemene Voorwaarden

PRIVACY EN COOKIEVERKLARING

Privacy -en cookieverklaring

Taxis Pitane BACK-UP BEHEERDER. Censys BV Eindhoven

Enterprise SSO Manager (E-SSOM) Security Model

Documentatie. Remote Access Voorziening Etam (RAVE)

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

Creëer de ideale werkplek voor iedere klant

Welke gegevens verzamelen wij en wat doen we ermee?

Persoonsgegevens Persoonsgegevens zijn alle gegevens die informatie geven over u en waarmee u rechtstreeks of indirect identificeerbaar bent.

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD

Bijlage 11 Programma van Eisen

Privacy Verklaring. Ik, Priscilla Vreugdenhil Loopbaanadvies & Coaching, vind jouw privacy net zo belangrijk als jij. Daarom doe ik er alles

CareMatch B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Technische Specificaties

Cloud werkplek anno Cloud werkplek anno 2014

Portal4U 1.4 Installatie

In deze verklaring lees je welke gegevens wij gebruiken en hoe wij deze gegevens opslaan, beschermen en verwerken.

Privacy en cookieverklaring. Deze verklaring is per 20 mei 2018 aangepast.

HANDLEIDING EXTERNE TOEGANG CURAMARE

Privacybeleid. Welke informatie kunnen wij van u vragen/verzamelen? Wat doet Sendtrix met deze informatie?

cloudoplossingen 105 mm 105 mm 90 mm 97 mm 97 mm Spreedbox Whitepaper security sendin.nl/spreedbox

Productbeschrijving Remote Backup

Privacybeleid Nasano Management

Privacy Policy v Stone Internet Services bvba

Ondersteuning van zorg gerelateerde processen en activiteiten voor patiënt en zorgverstrekkers

Software Test Plan. Yannick Verschueren

Privacy- en cookieverklaring BROEKEMA BV

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Contict Drive Versie 3.0 Laatst herzien: juni 2016

Project 4 - Centrale Bank. Rick van Vonderen TI1C

GEBRUIKERSVOORWAARDEN STOCKSPOTS PLATFORM

Transcriptie:

Beveiligingsbeleid Online platform Perflectie 2018

Beveiligingsbeleid Perflectie Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 1.0 Dimitri Tholen Software Architect 10 februari 2015 1.1 Dimitri Tholen Software Architect 18 februari 2015 1.2 Serge Bekenkamp Lead developer 2 januari 2017 1.3 Sander ten Kate Partner 17 april 2018 1.4 1. Introductie Binnen Perflectie wordt zeer veel waarde gehecht aan de bescherming van persoonsgegevens. Dit uit zich in de naleving van de privacy wet- en regelgeving. Naast deze vastgestelde regels hanteert de IT- en Ontwikkelafdeling een set eigen procedures om de veiligheid van de persoonsgegevens en de stabiliteit van de applicatie te waarborgen. 2. Technische documentatie Ter ondersteuning van de ontwikkeling van Perflectie wordt er gebruik gemaakt van diverse technische documenten, zoals bijvoorbeeld schema s, diagrammen en wireframes. Deze documenten worden beschikbaar gesteld aan de ontwikkelaars en het IT management via de dienst Google Drive en/of de Source Control server. Technische documentatie bevat verder geen gevoelige informatie. 3. Server Perflectie draait op een Virtual Private Server van TransIP. Het beheer van de server is in handen van de server administrator van Perflectie. Medewerkers van TransIP hebben geen toegang tot de operationele zijde van Perflectie. Perflectie behoudt het recht om medewerkers van TransIP toegang tot de server te verlenen indien zij dit nodig acht vanuit een technische behoefte. 3.1 Programmatuur

De server draait op Windows Server 2012 met uiterst geringe features. Vrijwel alle programmatuur is onderdeel van het Microsoft server platform, zoals Internet Information Manager en Server Manager. 3.2 Updates De server wordt automatisch voorzien van de laatste updates. 3.3 Datacentrum Het datacentrum is in handen van The Datacenter Group te Amsterdam. Het datacentrum heeft 24/7 on-site bewaking, biometrische identificatie en een HD CCTV netwerk. Het datacentrum is ISO 9001, ISO 27001 en ISO 14001 gecertificeerd. Daarmee zijn kwaliteitsmanagement, beveiliging en milieumanagement optimaal gewaarborgd. 3.4 Toegankelijkheid Bij Perflectie vinden wij de privacy van onze gebruikers erg belangrijk. We hebben daarom verschillende maatregelen genomen om de toegankelijkheid tot databases en servers te beperken. Het datacentrum is onbereikbaar voor onbevoegden. De server is via een Remote Desktop verbinding beperkt beschikbaar. Uitsluitend de lead developer heeft toegang tot de ongepseudonimseerde app server met schrijfrechten. Overige developers hebben slechts toegang tot gepseudonomiseerde databases. Zij hebben schrijfrechten op gepseudonimseerde databases. Analisten hebben slechts lees rechten tot gepseudonomiseerde databases. 4. OTAP Perflectie maakt gebruik van de een Ontwikkel-, Test- en Productie omgeving. Elk van deze omgevingen draait op een aparte server.

5. Database Perflectie maakt gebruik van een instantie van SQL Server 2012 Express. De database server wordt naast Perflectie ook gebruikt voor andere applicaties en/of doeleinden. Naast de Perflectie applicatie database host de server tevens de Perflectie error logging database. 5.1 Toegankelijkheid De database server wordt beheerd door de server administrator. Naast de server administrator heeft de database administrator volledige toegang tot de database server. De ontwikkelaars van Perflectie hebben uitsluitend leesrechten op een gepseudonomiseerde productie database. 5.2 Back-up Er wordt elke dag om 01:00 een back-up gemaakt van de productie database. De back-ups worden veilig opgeslagen op één of meerdere externe dragers, zoals externe schijven en beveiligde Cloud Storage diensten. Back-ups worden na 60 dagen na aanmaken automatisch verwijderd van de Cloud Storage dienst. 6. Applicatie 6.1 Logging Perflectie hanteert een strict error logging beleid. De logs worden opgeslagen in een aparte SQL database. Het e-mailadres van de gebruiker die een error veroorzaakt wordt hierbij opgeslagen. 6.2 Encryptie Perflectie maakt gebruik van de encryptie en hashing functionaliteit van het ontwikkelplatform. Op het moment van schrijven bestaat het hashing algoritme uit een SHA1 versleutelde key welke is gegenereerd door een PBKDF2 functie. Alle wachtwoorden worden versleuteld middels deze methode. 6.3 Foutafhandeling Het ontwikkelteam doet er alles aan om fouten in de applicatie op te vangen en af te handelen. Mocht er toch onverhoopt een fout de eindgebruiker bereiken, dan treedt er een mechanisme in werking die de technische details van de desbetreffende fout verbergt.

Deze details zijn achteraf op te halen door ontwikkelaars van Perflectie. 6.4 Token Perflectie maakt gebruik van cookies om gebruikers bij het inloggen te onthouden. Er wordt een cookie met authenticatie teruggestuurd wanneer een gebruiker succesvol inlogt met een e- mailadres en wachtwoord waaraan een gebruiker is gekoppeld. De cookie wordt voor 30 dagen opgeslagen in de browser. Na deze 30 dagen zal de gebruiker opnieuw moeten inloggen. 6.5 Authorizatie De cookie in sectie 6.4 verwijst naar een sectie aan 'claims'. Perflectie maakt gebruik van een Claims-based Identity model. Een claim kan bijvoorbeeld een rol binnen Perflectie zijn. 6.6 Rollen Een gebruiker van Perflectie krijgt op basis van zijn of haar rol toegang tot afgeschermde delen van de applicatie. Er worden geen rechten gekoppeld aan individuele gebruikers. Hiermee voorkomt Perflectie dat één gebruiker ongemerkt meer rechten ontvangt dan zijn of haar bevoegdheid voorschrijft. 7. Subverwerkers Perflectie werkt uitsluitend met subverwerkers binnen de EER of, als zij niet binnen de EER vallen, met een Prviacy Shield certification. Een compleet overzicht van subverwerkers en tot welke gegevens zij toegang hebben, is terug te vinden in de Privacy Verklaring van Perflectie.nl 8. Broncode De broncode van Perflectie bestaat deels uit maatwerk en deels uit voorgeprogrammeerde code van het applicatie framework, welke de basis vormt van de Perflectie applicatie. Perflectie maakt in de back-end gebruik van ASP.NET MVC en Web API van Microsoft. 8.1 Git Perflectie maakt gebruik van een versiebeheer systeem genaamd Git. Git is een gedistribueerde versiebeheersysteem, waarbij in tegenstelling tot andere versiebeheer systemen niet slechts de wijzigingen worden gedownload van de server, maar juist een complete kopie van de broncode (de repository ), inclusief alle wijzigingen van alle teamleden.

Op deze manier is de code altijd veilig, want bij het uitvallen van één systeem kan één van de andere systemen de distributie zonder dataverlies herstellen. 8.2 Cloud De Git repository van Perflectie wordt gehuisvest door Github in de cloud. 8.3 Toegankelijkheid De Git repository is alleen toegankelijk het IT-team van Perflectie. Er is per ontwikkelaar een account nodig met de bijbehorende lees- en schrijfrechten. 9. Continuïteitsplanning Bij Perflectie beperken we de downtime van het online platform. Er wordt uitsluitend gereleased op 'rustige' momenten, tenzij er vanwege een kritisch technisch mankement een hotfix gedaan moet worden.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback