Werkwijze elektronische gegevens
1.3.2.1 Overeenkomst
Zilliz, leverancier elektronisch cliënt-
volgsysteem
Alle cliënt gegevens worden vastgelegd in Zilliz. ZilliZ is een
internetapplicatie geleverd door Landmerc B.V. te Wageningen. Het systeem
draait als Software as a Service,
d.w.z. via internet, waarbij de software en de gegevens van de cliëntenadministratie centraal
zijn opgeslagen als onderdeel van een online beschikbaar, gesloten en
beveiligd platform.
Om veilige opslag en gebruik van gegevens te waarborgen zijn de volgende maatregelen van toepassing:
Beveiliging tegen verlies
- De computers /servers zijn opgesteld bij het beveiligde datacentrum van BIT in Ede (www.bit.nl).
- De gegevens worden op schijfeenheden van het type RAID-5 opgeslagen, waardoor er bij uitval van één van de schijven er geen gegevensverlies plaatsvindt.
- Van de database wordt meerdere malen per dag een backup gemaakt; wekelijks een integrale backup. Backups worden op een andere locatie bewaard.
- Voor het beheer en onderhoud van de servers is door Landmerc een Service Level Agreement afgesloten bij Site4U in Wageningen. Continue monitoring van het systeem vormt hiervan een onderdeel.
Inlogbeveiliging
- Gebruikers loggen in via een gebruikersnaam en wachtwoord. Wachtwoorden dienen tenminste zeven tekens te bevatten, waarvan tenminste één cijfer en één speciaal teken.
- Bij het inloggen wordt om een extra code gevraagd die als captcha image wordt getoond, waardoor het automatisch inloggen door zogenoemde bots wordt voorkomen.
- Tijdens het inloggen wordt automatisch een zogenaamd CF Form Protect protocol afgewerkt ter voorkoming van ongeautoriseerd automatisch inloggen door zogenoemde bots.
- De inlogduur is maximaal 2 uur na de laatste systeeminteractie. Daarna wordt de sessie automatisch onderbroken. Het onbeheerd achterlaten van een actieve sessie is de verantwoordelijkheid van de systeem gebruiker, maar wordt gelimiteerd door het systeem.
Gecodeerde opslag en uitwisseling van gegevens
- Wachtwoorden worden via een dubbel beveiligde sleutel gecodeerd opgeslagen. De sleutel wordt niet in de database opgeslagen.
- Persoonsdossiers worden in de database gescheiden opgeslagen van de persoonsidentificerende gegevens.
- Persoonsgevoelige informatie is opgeslagen onder een zogenoemde niet wijzigbare c.q. herleidbare UUID-sleutel.
- Voor de gegevensoverdracht tussen centrale server en gebruiker wordt gebruik gemaakt van het beveiligde HTTPS protocol.
- De toegang tot het gebruik van ZilliZ kan met een per medewerker of gebruiker in te stellen IP-adres worden beperkt tot één, meer of alle locaties. Zo kan bij voorbeeld het gebruik door werknemers beperkt worden tot uitsluitend de werklocatie.
1.3.2.2 Overeenkomst Raffel, leverancier internet en automatisering
De toegang tot internet en de mailadressen met domeinnaam @titurel.nl worden aan Titurel geleverd door het bedrijf Raffel Internet, telefonie, ICT.
- Databeveiliging
De
servers en netwerkapparatuur van Stichting Titurel zijn opgesteld in een
afgesloten ruimte op kantoorlocatie Hoogerheide. De IT omgeving is
gevirtualiseerd op basis van Vmware, met een RAID-1 set als opslag (local
attached storage). Iedere 24 uur wordt een volledige kopie van de virtuele
machines opgeslagen op een externe locatie als DR (Disaster Recovery)
voorziening.
- Backup
Backups worden gemaakt van de volledige virtuele omgeving (data +
configuratie + systeembestanden). Deze backups worden opgeslagen op een datacenter
locatie van Raffel Internet te Amsterdam (NIKHEF datacenter). Deze backups
worden iedere 24 uur gemaakt, en worden bewaard met een minimale retentie van
14 dagen. Iedere zaterdag wordt een full-backup gemaakt. Data wordt verstuurd
via een 128 bit AES encrypted Ipsec tunnel.
- Authenticatie
Gebruikers
kunnen inloggen met een gebruikersnaam en wachtwoord van tenminste 7 tekens.
Inloggen op de Citrix XenApp desktop is alleen mogelijk vanuit de locaties van
Stichting Titurel. Externe toegang is alleen mogelijk voor e-mail m.b.v.
webmail (Outlook Web Access). Voor enkele gebruikers is ook externe Citrix
XenApp desktop toegang mogelijk door middel van een SSL VPN met 128 bits
versleuteling. Authenticatie gebeurt hier door middel van gebruikersnaam en
wachtwoord, plus een machinespecifiek certificaat. Toegang is dus enkel
mogelijk vanaf de apparatuur waar dit certificaat is geinstalleerd.
- Beschikbaarheid
Er zijn geen bijzondere maatregelen genomen omtrent beschikbaarheid. In geval van het falen van hardware, of het anderzijds onbeschikbaar zijn hiervan zal de omgeving uit backups moeten worden hersteld. De omgeving is dusdanig opgezet dat dit onder normale omstandigheden binnen 48 uur kan worden hersteld.
Titurel beschikt over een eigen mailserver op basis van Microsoft Exchange. Het intern mailen tussen @titurel.nl adressen vanuit een ‘mailclient’ (Microsoft Outlook, Smartphones en Webmail) is altijd veilig, aangezien verbindingen tussen de server en de ‘mailclients’ worden versleuteld met behulp van SSL/TLS en zijn niet toegankelijk zonder geldig gebruikersnaam en wachtwoord. Wanneer een mail account op een smartphone wordt ingesteld, wordt tevens afgedwongen dat er een vergrendelingsmechanisme wordt geactiveerd op de smartphone (bijv. een pincode).
Het sturen van E-mail naar externe partijen wordt behandeld in hoofdstuk 1.3.2.3.
1.3.2.3 Overeenkomst Zorgmail
Titurel maakt gebruikt van de dienst Zorgmail. Dit wordt verzorgd door de VANAD groep. De dienst maakt het mogelijk om e-mail veilig te verzenden.
Er zijn 3 manieren om mail naar externe partijen te versturen.
- Normaal
Mail wordt net als voorheen verzonden over het publieke internet, via niet versleutelde verbindingen.
- Veilig via de domeinlijst
Naar een andere via zorgmail aangesloten deelnemer wordt e-mail automatisch veilig verzonden. Alle mail wordt over versleutelde verbindingen en via vertrouwde servers verstuurd tot het bij de ontvanger is.
- Veilig via “veilig verzenden”
Wanneer de “veilig verzenden” knop in Outlook wordt gebruikt krijgt de ontvanger een notificatie via email / of een sms met een code, waarmee hij de mail via een webportal van zorgmail kan lezen en beantwoorden (via HTTPS). De mail komt zo nooit op de pc van de ontvanger via onveilige kanalen.