Werkwijze elektronische gegevens

1.3.2.1         Overeenkomst Zilliz, leverancier elektronisch cliënt-
                      volgsysteem

Alle cliënt gegevens worden vastgelegd in Zilliz. ZilliZ is een internetapplicatie geleverd door Landmerc B.V. te Wageningen. Het systeem draait als Software as a Service, d.w.z. via internet, waarbij de software en de gegevens van de cliëntenadministratie centraal zijn opgeslagen als onderdeel van een online beschikbaar, gesloten en beveiligd platform.

Om veilige opslag en gebruik van gegevens te waarborgen zijn de volgende maatregelen van toepassing:

Beveiliging tegen verlies

  1. De computers /servers zijn opgesteld bij het beveiligde datacentrum van BIT in Ede (www.bit.nl).
  2. De gegevens worden op schijfeenheden van het type RAID-5 opgeslagen, waardoor er bij uitval van één van de schijven er geen gegevensverlies plaatsvindt.
  3. Van de database wordt meerdere malen per dag een backup gemaakt; wekelijks een integrale backup. Backups worden op een andere locatie bewaard.
  4. Voor het beheer en onderhoud van de servers is door Landmerc een Service Level Agreement afgesloten bij Site4U in Wageningen. Continue monitoring van het systeem vormt hiervan een onderdeel.


Inlogbeveiliging

  • Gebruikers loggen in via een gebruikersnaam en wachtwoord. Wachtwoorden dienen tenminste zeven tekens te bevatten, waarvan tenminste één cijfer en één speciaal teken.
  • Bij het inloggen wordt om een extra code gevraagd die als captcha image wordt getoond, waardoor het automatisch inloggen door zogenoemde bots wordt voorkomen.
  • Tijdens het inloggen wordt automatisch een zogenaamd CF Form Protect protocol afgewerkt ter voorkoming van ongeautoriseerd automatisch inloggen door zogenoemde bots.
  • De inlogduur is maximaal 2 uur na de laatste systeeminteractie. Daarna wordt de sessie automatisch onderbroken. Het onbeheerd achterlaten van een actieve sessie is de verantwoordelijkheid van de systeem gebruiker, maar wordt gelimiteerd door het systeem.

Gecodeerde opslag en uitwisseling van gegevens

  • Wachtwoorden worden via een dubbel beveiligde sleutel gecodeerd opgeslagen. De sleutel wordt niet in de database opgeslagen.
  • Persoonsdossiers worden in de database gescheiden opgeslagen van de persoonsidentificerende gegevens.
  • Persoonsgevoelige informatie is opgeslagen onder een zogenoemde niet wijzigbare c.q. herleidbare UUID-sleutel.
  • Voor de gegevensoverdracht tussen centrale server en gebruiker wordt gebruik gemaakt van het beveiligde HTTPS protocol.
  • De toegang tot het gebruik van ZilliZ kan met een per medewerker of gebruiker in te stellen IP-adres worden beperkt tot één, meer of alle locaties. Zo kan bij voorbeeld het gebruik door werknemers beperkt worden tot uitsluitend de werklocatie.

1.3.2.2          Overeenkomst Raffel, leverancier internet en automatisering

De toegang tot internet en de mailadressen met domeinnaam @titurel.nl worden aan Titurel geleverd door het bedrijf Raffel Internet, telefonie, ICT.

  1. Databeveiliging

De servers en netwerkapparatuur van Stichting Titurel zijn opgesteld in een afgesloten ruimte op kantoorlocatie Hoogerheide. De IT omgeving is gevirtualiseerd op basis van Vmware, met een RAID-1 set als opslag (local attached storage). Iedere 24 uur wordt een volledige kopie van de virtuele machines opgeslagen op een externe locatie als DR (Disaster Recovery) voorziening.

  • Backup

Backups worden gemaakt van de volledige virtuele omgeving (data + configuratie + systeembestanden). Deze backups worden opgeslagen op een datacenter locatie van Raffel Internet te Amsterdam (NIKHEF datacenter). Deze backups worden iedere 24 uur gemaakt, en worden bewaard met een minimale retentie van 14 dagen. Iedere zaterdag wordt een full-backup gemaakt. Data wordt verstuurd via een 128 bit AES encrypted Ipsec tunnel.

  • Authenticatie

Gebruikers kunnen inloggen met een gebruikersnaam en wachtwoord van tenminste 7 tekens. Inloggen op de Citrix XenApp desktop is alleen mogelijk vanuit de locaties van Stichting Titurel. Externe toegang is alleen mogelijk voor e-mail m.b.v. webmail (Outlook Web Access). Voor enkele gebruikers is ook externe Citrix XenApp desktop toegang mogelijk door middel van een SSL VPN met 128 bits versleuteling. Authenticatie gebeurt hier door middel van gebruikersnaam en wachtwoord, plus een machinespecifiek certificaat. Toegang is dus enkel mogelijk vanaf de apparatuur waar dit certificaat is geinstalleerd.

  • Beschikbaarheid

Er zijn geen bijzondere maatregelen genomen omtrent beschikbaarheid. In geval van het falen van hardware, of het anderzijds onbeschikbaar zijn hiervan zal de omgeving uit backups moeten worden hersteld. De omgeving is dusdanig opgezet dat dit onder normale omstandigheden binnen 48 uur kan worden hersteld.

  • E-mail

Titurel beschikt over een eigen mailserver op basis van Microsoft Exchange. Het intern mailen tussen @titurel.nl adressen vanuit een ‘mailclient’ (Microsoft Outlook, Smartphones en Webmail) is altijd veilig, aangezien verbindingen tussen de server en de ‘mailclients’ worden versleuteld met behulp van SSL/TLS en zijn niet toegankelijk zonder geldig gebruikersnaam en wachtwoord. Wanneer een mail account op een smartphone wordt ingesteld, wordt tevens afgedwongen dat er een vergrendelingsmechanisme wordt geactiveerd op de smartphone (bijv. een pincode).

Het sturen van E-mail naar externe partijen wordt behandeld in hoofdstuk 1.3.2.3.

1.3.2.3          Overeenkomst Zorgmail

Titurel maakt gebruikt van de dienst Zorgmail. Dit wordt verzorgd door de VANAD groep. De dienst maakt het mogelijk om e-mail veilig te verzenden.

Er zijn 3 manieren om mail naar externe partijen te versturen.

  • Normaal
    Mail wordt net als voorheen verzonden over het publieke internet, via niet versleutelde verbindingen.

  • Veilig via de domeinlijst
    Naar een andere via zorgmail aangesloten deelnemer wordt e-mail automatisch veilig verzonden. Alle mail wordt over versleutelde verbindingen en via vertrouwde servers verstuurd tot het bij de ontvanger is.

  • Veilig via “veilig verzenden”
    Wanneer de “veilig verzenden” knop in Outlook wordt gebruikt krijgt de ontvanger een notificatie via email / of een sms met een code, waarmee hij de mail via een webportal  van zorgmail kan lezen en beantwoorden (via HTTPS). De mail komt zo nooit op de pc van de ontvanger via onveilige kanalen.