(Door)ontwikkeling van de applicatie en functionaliteiten



Vergelijkbare documenten
Enkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements

Hosting & support contract

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

Algemene voorwaarden - ONRO Online Rooster

24/7. Support. smart fms

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

BIJLAGE 1: PRIVACY BIJSLUITER QL-Online

GEBRUIKERSOVEREENKOMST Versie december 2011

YOUPROVIDE. Security aspecten

Algemene Voorwaarden Jortt BV

Factsheet Backup on demand

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

Knab Verzekeren gebruiksvoorwaarden

Beveiligingsbeleid. Online platform Perflectie

1.2 Afwijkingen van deze Algemene Voorwaarden zijn slechts rechtsgeldig indien deze schriftelijk zijn overeengekomen.

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Is een merk van: CashWijzer B.V

Privacy Compliance in een Cloud Omgeving

ALGEMENE VOORWAARDEN - Employes

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Automatische online en lokale backup en recovery van bedrijfsdata

1 Dienstbeschrijving all-in beheer

Service Level Agreement (SLA)

Versie : Utrecht,

De kernpunten van onze dienstverlening. Gebruikersvoorwaarden Organisatie-account

Juridische valkuilen bij cloud computing

Service Level Agreement

Online Backup. Informatiebrochure. Met uw keuze voor Webwedo kunt u zeker zijn van een goed betrouwbaar product.

Mijn Corporatie Klantenportaal. Dinsdag 12 oktober 2010 Bob Holthof

Peelland ICT Online Back-up

Digitaal Archief Vlaanderen Stappenplan & Projectfiches

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

VisiBox. Procesbeheersing met de juiste planning software

GEBRUIKSVOORWAARDEN ONLINE DAGBOEK

Toolselectie checklist

ALGEMENE VOORWAARDEN - Klachtenregistratie.com

Privacy Policy Oude Dibbes

Enterprise SSO Manager (E-SSOM) Security Model

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen.

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Databeveiliging en Hosting Asperion

Met het gebruik van het Duurzame Inzetbaarheid-portaal verstrek je bepaalde persoonsgegevens aan SIMPLE CHECK. SIMPLE CHECK verwerkt deze

4. Wet Bescherming Persoonsgegevens, geheimhouding en intellectueel eigendom

Algemene voorwaarden inzake het gebruik van ICU Connect van Alfen ICU B.V., hierna te noemen ICU Connect Voorwaarden

Cookiebeleid: Privacybeleid:

owncloud centraliseren, synchroniseren & delen van bestanden

Ieder document direct beschikbaar

INHOUD VAN SERVICE CALLS

Service Level Agreement (SLA) Colocated servers Provalue B.V.

Template voor bewerkersovereenkomst

Software Test Plan. Yannick Verschueren

Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-

In deze verklaring lees je welke gegevens wij gebruiken en hoe wij deze gegevens opslaan, beschermen en verwerken.

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

AANVULLENDE VOORWAARDEN SPINWARE ASP-DIENSTEN

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Privacy Policy v Stone Internet Services bvba

ALGEMENE VOORWAARDEN FEDICT DIENSTEN

Technische specificaties KLIP-afhandeling

Nieuw in Mamut Business Software en Mamut Online

Nieuw in Mamut Business Software en Mamut Online

Podotherapie Eindhoven verwerkt uw persoonsgegevens uitsluitend voor de volgende doeleinden:

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Privacyreglement Bureau Streefkerk B.V.

KLIP Digitale Fase: Offerteaanvraag SaaS

EXTERNE PRIVACYVERKLARING Patentwerk B.V.

Zorgeloos richting de AVG

Koppeling Profit <> CRM Connectors

Service Level Agreement. mijndienstrooster

DAP 2017 Dossier afspraken en procedures

Release notes UNIT4 Multivers Online 8.0

Privacy- en cookieverklaring

Deze privacy policy is van toepassing op de verwerking van persoonsgegevens van gebruikers van de websites en apps van McDiver.

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

BIJLAGE 2: VERWERKERSOVEREENKOMST

R E L E A S E N O T E S

PRIVACYVERKLARING VVE BEHEER AMSTERDAM BV.

What s

Privacyreglement en cookieverklaring Onderwijsconsulenten

Algemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing?

Single Sign On. voor. Residentie.net en Denhaag.nl

Privacyverklaring. Versie: 1.02 Datum:

Eindgebruikersovereenkomst Digitaal Leermiddel NBC. Algemeen

VOORWAARDEN mijn.vergelijkdirect.com

Q3 Concept BV Tel: +31 (0)

Nieuw in Mamut Business Software en Mamut Online

VisiBox Online Blad 2 van 6

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

De Privacy Policy voor bezoekers geldt voor iedereen die de website bezoekt.

PRIVACY. Welke informatie vergaart de applicatie en hoe wordt het gebruikt?

1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

VisiBox Basis Online. Procesbeheersing met de juiste planning software

GEBRUIKERSVOORWAARDEN

Privacy Statement Snippit

App Voorwaarden. Gebruiksvoorwaarden. Artikel Datum 1 juli 2015

Transcriptie:

Hieronder is een aantal belangrijke zaken uitgewerkt rondom het Saas/Cloudmodel op basis waarvan InCtrl haar internetsoftware-omgevingen aanbiedt. Dit document is bedoeld om een algemeen beeld te krijgen van zaken als systeem- en databeveiliging, de uitgebreide back-upfaciliteiten die we aanbieden en andere technisch relevante zaken. (Door)ontwikkeling van de applicatie en functionaliteiten Hoe snel worden wijzigingen in de services geleverd en op welke wijze wordt de prioriteitsstelling bepaald? Hoe komen nieuwe functionaliteiten tot stand en hoe worden ze uitgeleverd? In welke mate hebben afnemers invloed op de roadmap? Alle services zijn gebaseerd op het multitenant SaaS (Software as a Service) model. Wijzigingen worden na kwalificatie onderdeel van de productevolutiecyclus. Afhankelijk van de omvang, prioriteit en impact kan een wijziging al de volgende dag worden doorgevoerd. Nieuwe functionaliteiten worden door marktonderzoek, klant/gebruikerfeedback en natuurlijke evolutie gedefinieerd en na kwalificatie onderdeel van de productevolutiecyclus. Door het SaaS model zijn nieuwe functionaliteiten direct na release, al dan niet als optioneel in te zetten modules, functioneel beschikbaar voor alle omgevingen. Er wordt niet gewerkt met versies en verbeteringen of uitbreidingen zijn per direct voor alle gebruikers en omgevingen beschikbaar. Nieuwe functionaliteiten die op de roadmap terechtkomen voor toekomstige ontwikkeling en realisatie, worden naast op basis van eigen inzichten juist ontwikkeld en geïmplementeerd op basis van wensen en verzoeken van afnemers. Dit om te bevorderen dat de producten zo goed aan sluiten bij waar afnemers behoefte aan hebben. Dit is een belangrijk onderdeel van het productmanagement- en productontwikkelproces. Gebruikersbeheer, gebruikersrechten en andere rechten Hoe is het wijzigen van gebruikers en gebruik geregeld? Wie is er verantwoordelijk voor het functioneel beheer en eerstelijns ondersteuning? Doorgaans is dit belegd bij de afnemer zelf, via een of meer hiervoor bedoelde beheerdersaccounts. Toegang wordt gecontroleerd bij inloggen op de beveiligde omgeving middels een unieke gebruikersnaam-wachtwoordcombinatie. InCtrl is primair verantwoordelijk voor de eerstelijns ondersteuning, en werkt daarnaast samen met gespecialiseerde partnerorganisaties die de werkzaamheden van InCtrl in opdracht en onder toezicht

Wie is verantwoordelijk voor de integriteit en vertrouwelijkheid van de gegevens? Blijven afnemers intellectueel eigenaar van eigen gegevens? Worden afnemer intellectueel eigenaar van de producten en diensten die zij van InCtrl afnemen? van InCtrl aanvullen. Het gebruik van de online omgevingen van InCtrl kan de verwerking van persoonsgegevens met zich meebrengen. InCtrl fungeert daarbij als bewerker zoals bedoeld in artikel 1 onder e van de Wet Bescherming Persoonsgegevens en zal alle daaruit voortvloeiende verplichtingen naleven. Afnemers worden met betrekking tot deze persoonsgegevens aangemerkt als verantwoordelijke zoals bedoeld in artikel 1 onder d van de Wet Bescherming Persoonsgegevens en zullen alle daaruit voortvloeiende verplichtingen naleven. Volledig. Nee, het intellectueel eigendom op de online producten wordt niet overgedragen aan afnemers. Alle intellectuele eigendomsrechten op de online omgevingen, waaronder begrepen het functionele en technische ontwerp, de vormgeving, de programmering, de databaseopbouw, de gebruiksmogelijkheden en de broncode berusten uitsluitend bij worden niet overgedragen, enkel gebruik van deze zaken wordt in licentie beschikbaar gesteld. Beveiliging en back-ups Waar worden gegevens in de "cloud" opgeslagen? Welke vorm van encryptie wordt toegepast? Worden de gegevens bij de provider ook versleuteld opgeslagen? Hoe wordt omgegaan met security fixes? De gegevens behoudens de off-site backups worden opgeslagen op een professionele hostinglocatie in Hoofddorp. Alle gegevens en back-ups worden uitsluitend opgeslagen en verwerkt op één van de servers van onze organisatie. Alle servers bevinden zich in landen die behoren tot de Europese Economische Ruimte (EER). Back-ups wordt gecomprimeerd en versleuteld volgens de Rijndael (AES) of 448-Blowfish encryptiemethode. NAW- en inloggegevens worden versleuteld opgeslagen op eigen servers die niet voor derden toegankelijk zijn. Security fixes worden binnen 24 uur na release geïmplementeerd op basis van informatie afkomstig van de ontwikkelaars van de serverinfrastructuur en

Welke garanties geeft de provider op het doorvoeren van wijzigingen? Is bijvoorbeeld verwijderen ook echt verwijderen? Welke procedures zijn er voor het back-up proces? serversoftware. Security fixes zijn direct na implementatie beschikbaar voor alle omgevingen. Indien op verzoek van de opdrachtgever gegevens verwijderd dienen te worden, worden deze ook volledig verwijderd. Voor het overige gelden de procedures t.a.v. de bewaartijd van back-ups, waarin verwijderde gegevens nog enige tijd beschikbaar (kunnen) blijven. Het standaard back-upproces is als volgt: (A) elk uur wordt een back-up gemaakt die 24 uur off-site wordt bewaard, (B) elke 24 uur wordt een back-up gemaakt die zeven dagen off-site wordt bewaard, (C) wekelijks op de vrijdag wordt een back-up gemaakt die drie weken off-site wordt bewaard, (D) maandelijks op de laatste dag van de maand wordt een back-up gemaakt die één jaar off-site wordt bewaard.

Processen en overige zaken Ondersteunen de eportfolioomgevingen van InCtrl NTA 2035? Hoe weet ik of een eportfolio voldoet aan de NTA 2035? Is aansluiting op andere software en single sign on functionaliteit mogelijk? Worden de op dit vlak gangbare standaarden (SAML 2.0) ondersteund? Worden gegevens, al dan niet geanonimiseerd, doorverkocht of doorgespeeld aan derden? Wat zijn de mogelijkheden en beperking om gegevens te migreren naar een andere dienstverlener? Wat zijn de reactietijden bij onvolkomenheden? Ja. Zowel technisch als qua visie is InCtrl groot voorstander van de NTA 2035, de Nederlandse technische Afspraak voor het kunnen uitwisselen van eportfolio s en eportfolio-inhoud. U kunt dit controleren door een eportfolio te exporteren en het ZIP-bestand wat deze eport oplevert, online te controleren via de validator van TNO. Het adres hiervoor is http://www.evalidator.nl/kennisnet/validator/eportfolio/ Alle producten van InCtrl bevatten koppelmogelijkheden middels API s (web services). Een en ander afhankelijk van de precieze wensen zijn koppelingen middels deze API s te realiseren met betrekking tot koppeling aan andere software, datauitwisseling en single sign-on verbindingen. Ja. InCtrl mag en wil de gegevens die zijn opgeslagen of worden verwerkt niet voor enig ander doel gebruiken dan het leveren van de diensten en producten zoals afgesproken met haar afnemers. InCtrl mag de gegevens daarnaast in geanonimiseerde vorm gebruiken, enkel voor eigen en interne statistische doeleinden ter verbetering van haar dienstverlening. Het is de visie van InCtrl dat data en gegevens nooit vastzitten in software. Gegevens kunnen uitgeleverd worden op basis van standaarden (NTA 2035) of als database of gestandaardiseerd format (MySQL, CSV). Na beëindiging van een overeenkomst of op andere momenten kunnen gegevens in een algemeen leesbaar bestandsformaat ter beschikking worden gesteld, al dan niet tegen kostprijs. Daarnaast bieden diverse producten van InCtrl in de software reeds mogelijkheden om gegevens te exporteren t.b.v. analyse, offline archivering, en gebruik in andere software. Van elke onvolkomenheid dient een melding te worden gedaan aan InCtrl. Meldingen worden door InCtrl behandeld op basis van de volgende prioriteitsindeling: Categorie 10 Melding: een melding dat de online omgeving volledig onbereikbaar is door een tekortkoming van InCtrl of de online omgeving volledig buiten gebruik is en wel zodanig dat geen van de toepassingsmogelijkheden dan wel de primaire functionaliteit niet beschikbaar is; Categorie 20 Melding: een melding van een ernstig probleem waardoor de voortgang van een essentiële verwerkingsperiode in gevaar komt, maar niet de

gehele online omgeving buiten gebruik is; Categorie 30 Melding: een melding van een gering probleem met de online omgeving dat niet onmiddellijk opgelost hoeft te worden om een goede werking te garanderen; Categorie 40 Melding: vragen en verzoeken om informatie over het gebruik en de implementatie van de online omgeving. Voor meldingen gelden de volgende responstijden binnen kantoortijden (8:30 17:30): Categorie 10 Meldingen: 2 uur; Categorie 20 Meldingen: 5 uur; Categorie 30 Meldingen: 8 uur; Categorie 40 Meldingen: 20 uur. InCtrl bepaalt in redelijkheid in welke categorie een melding valt.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback