PvE: Autorisatie, beveiliging en privacy

8.1 Inleiding

De 3D-Suite bevat zeer vertrouwelijke informatie over burgers in kwetsbare posities. Door middel van de Inkijk-functionaliteit (integraal klantbeeld) kan toegang worden verschaft tot nog meer vertrouwelijke gegevens, soms met medische of justitiële achtergrond. De beveiliging van deze gegevens en de bescherming van de privacy van de betrokkenen is daarom van het grootste belang.

Aan de andere kant kan het niet zo zijn dat er omwille van de privacybescherming géén enkele uitwisseling van gegevens mogelijk is. Het WRR-rapport iOverheid¹⁹ adviseert dat er in de ontwikkeling van nieuwe wetgeving en nieuw beleid juist een goede balans moet zijn tussen de mogelijkheden van ICT, en de benodigde bescherming van de privacy. De beginselen van de Wet Bescherming Persoonsgegevens en andere relevante wetgeving zijn echter van groot belang, gegeven de zeer vertrouwelijke informatie. Er wordt enkel informatie uitgewisseld als de betrokken burger daar toestemming voor heeft gegeven, of als er in de wet een grondslag (inclusief

doelbinding) voor is gecreëerd.

De burger zelf moet akkoord geven voor het delen van de informatie aan derden, incl. uitvoerings-organisaties. De vorm van dit akkoord kan per gemeente verschillen: v.w.b. de inhoud van een intentieverklaring t/m formeel contract, en v.w.b. de vorm van een vinkje (na DigiD-autorisatie) t/m papieren handtekening. Doch in uitzonderingsgevallen (denk aan een uithuisplaatsing waar de ouder het er niet mee eens is) kan de goedkeuring van de klant ontbreken.

8.2 Wet- en regelgeving

E11 Beveiliging: wet- en regelgeving

De 3D-Suite functioneert v.w.b. aspecten van beveiliging en privacy volledig conform alle betref-fende wet- en regelgeving.

Contractant verleent medewerking aan eventuele beveiligingstests/-audits (ten minste eenmaal per jaar is deze medewerking kosteloos), door één of meer daartoe gespecialiseerde onafhankelij-ke derde partijen. Eventuele vergoedingen aan dergelijonafhankelij-ke derde partijen in dat kader worden door Gemeente gedragen. Deze beveiligingstests/-audits kunnen naast de wettelijk vereiste audits on-der meer hackerstests en tests m.b.t. de beveiliging van de onon-derdelen van de 3D-Suite waar burgers mee in aanraking komen (zoals m.b.t. cross-site scripting en serverside scripts) omvat-ten, alsmede data- en communicatiebeveiliging (incl. encryptie, certificaomvat-ten, etc.), autorisatiemo-dellen, logging, en dergelijke.

Eventuele gebleken tekortkomingen m.b.t. beveiliging n.a.v. dergelijke beveiligingstest/-audits dienen te worden meegenomen bij de doorontwikkeling van de 3D-Suite (als onderdeel van het onderhoud) en zonodig op de kortst mogelijke termijn te worden gepatcht. Eventuele kosten die gemoeid zijn met het verhelpen van dergelijke tekortkomingen, zijn voor rekening van

Contractant (als onderdeel van de onderhoudskosten).

Contractant garandeert bovendien de toekomstige (door)ontwikkeling van de 3D-Suite gedurende

19 www.ioverheid.nu

126 de looptijd van de overeenkomst (incl. eventuele verlenging, binnen de jaarlijkse prijzen) zodanig dat de 3D-Suite ‘meegroeit’ met alle ontwikkelingen op het gebied van de betreffende wet- en regelgeving. D.w.z. zeggen dat Contractant garandeert dat de 3D-Suite v.w.b. aspecten van beveiliging volledig i.o.m. alle betreffende wet- en regelgeving blijft functioneren en zich eraan conformeert om de 3D-Suite binnen [XX weken] dienovereenkomstig aan te passen (door middel van een nieuwe of verbeterde versie van de 3D-Suite) zodra de betreffende wet- en regelgeving verandert.

E12 Beveiliging: basisfunctionaliteit

De 3D-Suite biedt m.b.t. beveiliging ten minste (doch, indien noodzakelijk om te voldoen aan E11, niet uitsluitend) afdoende functionaliteit met betrekking tot:

- Authenticatie en autorisatie

▪ De 3D-Suite biedt zodanige functionaliteit m.b.t. authenticatie en autorisatie, zowel voor gebruikers als voor applicaties, dat alle functionaliteiten van en gegevens in (c.q. te bena-deren via) de 3D-Suite zodanig aan autorisaties onderworpen zijn dat ten minste kan wor-den voldaan aan E11.

- Auditing/logging (incl. protocollering)

▪ De 3D-Suite biedt zodanige functionaliteit m.b.t. auditing/logging (incl. protocollering) dat van alle relevante handelingen en pogingen daartoe - door zowel door gebruikers als appli-caties - d.m.v. logging een historie wordt vastgelegd (van welke handelingen en pogingen daartoe, wanneer en door wie zijn uitgevoerd) dat ten minste kan worden voldaan aan E11.

- Technische beveiliging (incl. integriteit, back-up & herstel, uitwijk, etc.)

▪ De 3D-Suite biedt zodanige functionaliteit m.b.t. technische beveiliging (waaronder ten minste integriteit, back-up & herstel en uitwijk) dat de continuïteit en integriteit van (de gegevens in c.q. te benaderen via) de 3D-Suite zodanig gewaarborgd is dat ten minste kan worden voldaan aan E11.

Dit betreft in alle gevallen zowel aanmaken, lezen, aanpassen als verwijderen (Create, Read, Update, Delete, CRUD) op attribuutniveau.

G27 Verklaring van getrouwheid

De infrastructuur en organisatie van de Inschrijver [incl. rekencentra (incl. back-up)] zijn adequaat beveiligd volgens ISO/IEC 27001 en ISO/IEC 27002 of vergelijkbaar.

Inschrijver is bereid op eigen kosten jaarlijks (de eerste voor Acceptatie van de 3D-Suite) een verklaring van getrouwheid (of vergelijkbaar) te verkrijgen via een onafhankelijke derde partij, om aan te tonen dat zij als Contractant veilig om gaat met vertrouwelijke informatie.

127

8.3 Toegang tot informatie: doelbinding en privacy

G28 Informatieuitwisseling en -verschaffing

- Er wordt enkel informatie uitgewisseld als er in de wet een grondslag (inclusief doelbinding) voor is gecreëerd, of als de betrokken burger daar toestemming voor heeft gegeven. Wanneer sprake is van een burger jonger dan een door wetgeving bepaalde leeftijd (nu: zestien jaar) moet deze toestemming door de ouders worden afgegeven.

- Voor alle registraties en gegevensuitwisselingen geldt dat de systemen alleen op basis van ge-autoriseerde toegang kunnen worden gebruikt.

- Bij iedere module of gegevensstroom is bekend welke persoonsgegevens zij omvat en per ge-gevenselement wat de risicoklasse daarvan is en wat de verwerkingsgrond is.

- Binnen het klantdossier is informatie te ontsluiten aan specifieke personen (i.h.k.v. doelbin-ding).

- Alle gebruik wordt gelogd, zowel bij handmatige toegang als via koppelvlakken en zowel lezen, wijzigen, verwijderen en schrijven (CRUD).

- Gegevensuitwisseling vindt versleuteld plaats, via onversleutelde kanalen gaat enkel niet-gevoelige informatie zoals een attenderings-mail.

- Het ondersteuningsplan is v.w.b. door de functioneel beheerder of regisseur vrijgegeven in-formatie toegankelijk voor de burger / daartoe geautoriseerde personen in het gezin, de regis-seur en - voor zover het hun eigen dienstverlening betreft - de betrokken hulpverleners.

- Het klantdossier is v.w.b. door de functioneel beheerder of regisseur vrijgegeven informatie toegankelijk voor de burger / daartoe geautoriseerde personen in het gezin, de regisseur en - voor zover het hun eigen dienstverlening betreft - de betrokken hulpverleners.

- Het klantbeeld is v.w.b. door de functioneel beheerder of regisseur vrijgegeven informatie toe-gankelijk voor de burger/ daartoe geautoriseerde personen in het gezin, de regisseur en - voor zover het hun eigen dienstverlening betreft - de betrokken hulpverleners.

- De betrokken burger heeft een correctie- en inzagerecht met betrekking tot de geregistreerde gegevens, en heeft het recht om te weten aan welke personen /organisaties zijn of haar gege-vens zijn verstrekt. Voor wat betreft toegang tot klantinformatie voorziet de gemeente een vier ogen-principe: regisseur en burger bepalen samen wie toegang heeft.

- In uitzonderingsgevallen (bijv. bij gevaar of dwang) kan de regisseur er voor kiezen géén toe-stemming te vragen en / of géén inzage voor de burger / het gezin te verschaffen. De regis-seur dient dan op te geven welke wettelijke grondslag daarvoor is.

NB deze toestemming en het inzicht zijn niet verplicht realtime en via het Burgerportaal. Dit kan ook bijv. via de regisseur en een papieren rapportage gebeuren.

O83 Informatieuitwisseling (aanvullend)

De wát-informatie over burgers blijft zoveel mogelijk binnen de separate informatiesystemen van de verschillende betrokken backoffices en uitvoeringsorganisaties / ketenpartners. Er worden niet meer gegevens uitgewisseld dan strikt noodzakelijk: bij de uitwisseling tussen organisaties en domeinen wordt zoveel mogelijk alleen dát-informatie uitgewisseld.

Geef aan in welke mate de 3D-Suite out-of-the-box ondersteuning om de uitwisseling van wat-informatie te minimaliseren zonder dat dat de efficiency en/of de beveiliging van de betreffende burgers beperkt.

128 O84 Toegang verschaffen tot informatie

Informatie die via de GeVS wordt bevraagd kan enkel getoond worden aan daartoe

geautoriseerde personen. Ook kan bepaalde informatie in een klantdossier vertrouwelijk zijn. Geef aan hoe en waar wordt bepaald in welke situatie informatie wordt getoond: in welke mate wordt dit vooraf door Contractant bepaald, vooraf door functioneel beheer of juist ad-hoc door de regisseur en /of de klant zelf?

Geef tevens aan hoe de 3D-Suite de beveiliging en privacy bewaakt wanneer de professional ‘aan de keukentafel’ de 3D-Suite gebruikt.

Beschrijf de mate waarin de gemeente de burger zelf eigenaar en regisseur van de eigen gegevens kan laten zijn, o.a. door de burger zelf te laten bepalen welke informatie in het

klantdossier terecht komt, en welke partijen daar toegang toe krijgen. Geef daarbij aan of en hoe de burger vanuit het Burgerportaal inzicht heeft, of dat dit via de regisseur gaat (bijv. wanneer de gemeente een fysiek document met ‘natte handtekening’ van de burger vraagt v.w.b. de

toestemming.

Geef tenslotte aan hoe de gemeente voor eigen beheerdoelen én om tegemoet te komen aan verzoeken van betrokkenen (en bijv. WOB-verzoeken) een geautomatiseerd overzicht kan krijgen van de gegevens die op klantniveau zijn verwerkt (lezen, schrijven).

S38. Vernietigen van informatie

- De burger heeft het recht vergeten te worden. Als een dergelijk verzoek komt, wordt – behalve als de veiligheid in het geding is – alle informatie over de burger verwijderd (incl. alle lopende ondersteuning).

- Alle signaleringen worden na een door de gemeente te bepalen periode verwijderd.

- Klantdossiers worden tevens na een door de gemeente te bepalen periode verwijderd.

- Vernietiging van een dossier, signaal of anderszins te vernietigen informatie kan worden opge-schort als en zo lang functioneel beheer daar aanleiding toe ziet (bijv. als er een rechtszaak loopt). Toegangslogs (CRUD) worden niet vernietigd.

- De gemeente kan er t.b.v. rapportages en analyse tevens voor kiezen anonieme (gestructu-reerde) gegevens te bewaren. De 3D-Suite ondersteunt dit anonimiseren.

O85 Privacy by design

Bij voorkeur was reeds bij de ontwikkeling van de applicatie aandacht voor privacy-verhogende maatregelen (“privacy enhancing technologies”), zodat wordt voldaan aan de “privacy by design”

principes als verwoord in artikel 23 van de concept Verordening Bescherming Persoonsgegevens

20.

Beschrijf derhalve in welke mate dit het geval is – voor álle door Inschrijver aangeboden

applicaties die deel uitmaken van de 3D-Suite. Geef tevens aan in welke mate privacy by design een uitgangspunt is bij door ontwikkeling.

20

http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_nl.pdf

129 Denk hierbij aan o.a.:

- Gegevensminimalisatie:

▪ waar mogelijk anonimiseren van gegevens;

▪ enkel tonen van identiteit van personen en van andere informatie wanneer nodig voor de betreffende rol

▪ verwijderen van gegevens zodra dit kan

- Registratie van de voor het klantdossier verantwoordelijke organisatie en medewerker(s) - Technische beveiliging van de databases

▪ Encrypted dataopslag en backup

▪ Toegang enkel na autorisatie en authenticatie

▪ Gescheiden opslag van persoonsgegevens en overige gegevens.

▪ Passende instrumenten om datalekken te detecteren en de omvang daarvan te bepalen om daarvan melding te kunnen maken.

- Scheiding binnen de database tussen persoonlijke bevindingen en meningen van de professio-nal, en de overige gegevens (met het oog op verstrekking persoonsgegevens, Wob-verzoeken en publicatie)

8.4 Authenticatie en autorisatie

E13 Authenticatie burgers

De 3D-Suite biedt functionaliteit om burgers te authenticeren via DigiD EI en DigiD Machtigingen.

DigiD EI en DigiD Machtigingen gebruiken niveau midden (loginnaam, wachtwoord én SMS), wanneer beschikbaar tevens niveau hoog (t.z.t. o.b.v. elektronische Nederlandse Identiteitskaart of vergelijkbaar).

G29 Authenticatie medewerkers

Authenticatie van medewerkers van Gemeente t.b.v. de 3D-Suite verloopt binnen de firewall van Gemeente via de directory server van Gemeente [merk, type, versie].

Via andere netwerken is inloggen mogelijk voor daartoe geautoriseerde personen o.b.v. tweefac-tor-authenticatie (gebruikersnaam+wachtwoord én verificatie via SMS). Na authenticatie via deze directory server hebben medewerkers van Gemeente via single sign-on (SSO) toegang tot alle onderdelen van de 3D-Suite (voor zover zij daartoe geautoriseerd zijn).

Authenticatie van medewerkers van buiten de Gemeente t.b.v. de 3D-Suite verloopt via login-naam/paswoord in combinatie met verificatie via SMS (tweefactor-authenticatie). Gemeente kan vereisen dat een fysiek token wordt gebruikt.

S39. Autorisatiestructuur

De autorisaties van gebruikers t.b.v. de 3D-Suite worden binnen de 3D-Suite vastgelegd. Hiertoe worden alle rechten (CRUD) in de Suite gekoppeld aan rollen in de Suite. Rollen in de 3D-Suite zijn door functioneel beheerders van Gemeente geheel zelfstandig, zonder dat daarvoor ge-avanceerde programmeerkennis nodig is (zero coding), vrij te definiëren en kunnen gekoppeld worden aan één of meer groepen in de directory server van Gemeente, die hiertoe realtime

inge-130 lezen worden in de 3D-Suite.

Naast door functioneel beheer vooraf gedefinieerde rollen zijn tevens ad-hoc rechten uit te geven door daartoe voor de betreffende dossier / burger / zaak geautoriseerde personen (zoals regis-seurs).

O86 Autorisatiemodel

Beschrijf het autorisatiemodel van de 3D-Suite. Ga daarbij ten minste in op (voor zover van toe-passing):

- Het ad-hoc uitdelen van rollen en rechten door de burger en door de regisseur.

- De ‘granulariteit’ (fijnmazigheid) waarmee autorisaties kunnen worden beheerd (CRUD) en de wijze waarop dit geschiedt. Ga daarbij ten minste in op (voor zover van toepassing):

Het toekennen van verschillende typen rechten (CRUD).

Het toekennen van rechten aan rollen [(incl. de rol ‘burger’)], groepen, individuen, applica-ties, etc. Ga daarbij ook in op de eventuele mogelijkheid tot het ‘clusteren’ van rechten in

‘profielen’ (vgl. ‘clusteren’ van individuen in rollen/groepen) die op soortgelijke wijze kun-nen worden toegekend, alsmede op het ‘afleiden’ van autorisaties uit aanvullende geregi-streerde gegevens bij gebruikers (zoals kennis van specifieke onderwerpen).

Het toekennen van rechten op het niveau van zaken / deelzaken, maar bijvoorbeeld ook op registraties, entiteiten, attributen / velden (‘rubrieken’), etc. en hun onderlinge relaties en op individuele cliënten, dossiers, documenten, etc.

De eventuele afhankelijkheid van dergelijke autorisaties t.a.v. aspecten zoals het betreffen-de zaaktype, betreffen-de actuele status / stap / taak (zie par. 4.2.4), betreffen-de van toepassing zijnbetreffen-de be-drijfs-/meldingregels, behandel-/archieffase, etc.

Beschrijf ook in welke mate en op welke wijze functioneel beheerders van Gemeente e.e.a.

volledig zelfstandig, zonder dat daarvoor geavanceerde programmeerkennis nodig is (zero co-ding), kunnen beheren (zoals via configuratie van zaaktypen in een zaaktypencatalogus).

- De wijze waarop door middel van autorisaties en/of eventuele andere soortgelijke maatregelen invulling gegeven wordt aan wettelijke voorschriften zoals doelbinding, functiescheiding, etc.

- Of en zo ja hoe wordt afgedwongen dat bij autorisatiewijzigingen de betreffende gebruiker(s), vanaf het moment waarop deze worden doorgevoerd, geen handelingen meer kunnen verrich-ten die zij dan niet meer mogen (c.q. juist wel), bijvoorbeeld door opnieuw inloggen te ‘force-ren’.

O87 Visie en mogelijkheden autorisatie

Beschrijf uw visie op – en de mate waarin dit ondersteund wordt door de 3D-Suite – autorisatie en authenticatie van burgers, medewerkers binnen de gemeente, etc.

Bespreek daarbij zowel het gebruiksgemak, als de privacy en het beperken van de gevaren voor veiligheid en privacy wanneer onverhoopt iemand ten onrechte toegang verschaft tot de 3D-Suite (als burger of als medewerker).

131

8.5 Auditing / logging

O88 Auditing / logging

Beschrijf de functionaliteit van de 3D-Suite m.b.t. auditing / logging. Ga daarbij ten minste in op (voor zover van toepassing):

- De verschillende handelingen en pogingen daartoe waarvan logging plaatsvindt, zoals opvra-gen (incl. zoeken), inzien (incl. printen), creëren / toevoeopvra-gen, muteren, verwijderen, archive-ren, etc. van gegeven, maar ook het in- / uitloggen op het netwerk, in de 3D-Suite, etc.

- De verschillende elementen waarop dergelijke handelingen worden gelogd, zoals registraties, entiteiten, attributen / velden (‘rubrieken’), etc. maar bijvoorbeeld ook zaken en zaakattribu-ten, documenten en documentattribuzaakattribu-ten, notities, statuswijzigingen, het afvinken van check-lists, etc.

- Wat er precies wordt vastgelegd, zoals wie de handeling of poging daartoe heeft uitgevoerd (personen resp. applicaties, zo mogelijk incl. de ‘achterliggende’ personen), wanneer (datum / tijd) dit geschiedde, etc.

- De wijze waarop gegevensuitwisseling via koppelvlakken wordt gelogd en geaudit (incl. wie, wanneer, wat)

- Hoe lang de logs bewaard blijven, incl. de flexibiliteit dienaangaande (zoals mogelijkheden om ad hoc af te wijken en (delen van) logging (tijdelijk) uit te zetten) en hoe dit wordt geautori-seerd. Beschrijf ook hoe en op welke wijze niveaus (objecten, attributen, gebruikers, etc.) de logs geraadpleegd kunnen worden in de 3D-Suite en hoe dit wordt geautoriseerd. Geef tenslot-te aan of van de eventuele vernietiging van logs voldoende informatie beschikbaar blijft om dit te traceren.

- In welke mate en op welke wijze dit middels configuratie door Contractant is ingericht in de 3D-Suite (zoals via configuratie van zaaktypen in een zaaktypencatalogus).

- In welke mate en op welke wijze functioneel beheerders van Gemeente e.e.a. volledig zelf-standig, zonder dat daarvoor geavanceerde programmeerkennis nodig is (zero coding), kunnen beheren (zoals via configuratie van zaaktypen in een zaaktypencatalogus).

O89 Protocollering

Beschrijf de wijze waarop door middel van auditing / logging en/of eventuele soortgelijke maatre-gelen invulling gegeven wordt protocollering. Ga daarbij ten minste in op (voor zover van toepas-sing):

- Of daarbij ten minste daartoe alle noodzakelijke gegevens (identificatie zoals een BSN, datum, behandelende ambtenaar, gebruikte procedure, verstrekte gegeven worden geregistreerd.

- Of daarbij zowel alle verplicht als optioneel te protocolleren handelingen worden geprotocol-leerd (bij voorkeur wel), zoals inzage d.m.v. geautoriseerde toegang, herleidbare verstrekkin-gen d.m.v. geautoriseerde toegang (systematisch, spontaan en selecties), etc. Beschrijf tevens hoe voorkomen wordt dat verplicht niet te protocolleren handelingen geprotocolleerd worden.

- Het eventuele onderscheid tussen interne (binnen Gemeente) en externe verstrekkingen resp.

automatisch en handmatig protocolleren, of dat in alle gevallen van dezelfde handelingen de-zelfde gegevens worden geregistreerd.

- De wijze waarop het ‘archiefregime’ (bewaren / vernietigen) van de betreffende logging is in-geregeld en kan worden beheerd.

- In welke mate en op welke wijze dit middels configuratie door Contractant is ingericht in de 3D-Suite (zoals via configuratie van zaak-/objecttypen in een zaak-/objecttypencatalogus).

- In welke mate en op welke wijze functioneel beheerders van Gemeente e.e.a. volledig

zelf-132 standig, zonder dat daarvoor geavanceerde programmeerkennis nodig is (zero coding), kunnen beheren (zoals via configuratie van zaak-/objecttypen in een zaak-/objecttypencatalogus).

O90 Inzichtelijkheid audit logs

Beschrijf de functionaliteit van de 3D-Suite m.b.t. weergave van auditing / logging. Ga daarbij ten minste in op (voor zover van toepassing):

-- In welke mate en op welke wijze dit middels configuratie door Contractant is ingericht in de 3D-Suite (zoals via configuratie van zaaktypen in een zaaktypencatalogus).

- In welke mate en op welke wijze functioneel beheerders van Gemeente e.e.a. volledig zelf-standig, zonder dat daarvoor geavanceerde programmeerkennis nodig is (zero coding), kunnen beheren (zoals via configuratie van zaaktypen in een zaaktypencatalogus).

8.6 Technische beveiliging en integriteit

O91 Technische beveiliging en integriteit

Beschrijf welke maatregelen er door wie (Contractant, Gemeente [resp. de partij die de hosting van de 3D-Suite verzorgt]) getroffen dienen te worden, alsmede welke functionaliteit de 3D-Suite daartoe biedt, om:

- Een adequate (informatie)beveiliging in technische zin te garanderen, alsmede welke functio-naliteit de 3D-Suite daartoe biedt. Ga daarbij tenminste in op (voor zover van toepassing):

Data- en communicatiebeveiliging (zoals SSL, HTTPS, WS-Security, SAML 1/2, XCAML, etc.).

Netwerkbeveiliging (zoals firewalls).

Integriteit, authenticiteit, vertrouwelijkheid, onweerlegbaarheid, etc.

De wijze waarop de beveiliging van koppelvlakken in technische zin gegarandeerd is, zoda-nig dat uitsluitend daartoe geautoriseerde systemen met de 3D-Suite kunnen ‘interacteren’.

Denk in dat kader bijvoorbeeld aan het gebruik van:

Encryptie (zowel t.a.v. gegevens als t.a.v. communicatie).

PKI- en andere certificaten, elektronische handtekeningen, WYSIWYS, etc.

Het gebruik van protective markings, timestamps, etc.

Het rollen- en rechtenmodel (zie par. 8.4).

Websitebeveiliging (zoals m.b.t. serverside en cross-site scripting), hackerstests (zoals i.v.m. SQL-injects en dergelijke), etc.

- De integriteit van gegevens (incl. documenten) te waarborgen, bijvoorbeeld indien (delen van) de 3D-Suite, externe applicaties (incl. bij ketenpartners en/of landelijke voorzieningen), etc.

niet beschikbaar zijn. Ga daarbij ten minste in op (voor zover van toepassing):

Hoe omgegaan wordt met vastgelopen / afgebroken transacties (zowel batch als realtime).

Roll-back, incl. toelichting van het roll-back mechanisme o.v.v. de minimale en maximale omvang van roll-backs (hoeveel/welke gegevens daarbij betrokken zijn).

Back-up & herstel (zonder downtime), incl. herstelprocedure m.b.t. berichtenverkeer.

Record locking.

Uitwijk t.b.v. calamiteiten (met maximale beperking van downtime en dataverlies).

133

Maatregelen die het wijzigen van gegevens (incl. documenten) buiten (de webinterface van) de 3D-Suite om voorkomen (zoals bij koppelingen).

8.7 Overig (beveiliging)

O92 Beveiliging: overige functionaliteiten

Beschrijf alle eventuele additionele standaardfunctionaliteit van de 3D-Suite m.b.t. beveiliging die naar uw mening i.h.k.v. hoofdstuk 8 relevant is. Denk in dat kader bijvoorbeeld aan:

- (Functionele en/of technische) ‘maatregelen’ die voorkomen dat auditing / logging en (automa-tische) protocollering merkbaar ten koste gaan van de performance van de 3D-Suite.

- Functionaliteiten m.b.t. (randvoorwaarden aan) wachtwoorden, zoals de verplichting tot sterke wachtwoorden, de verplichting om wachtwoorden periodiek te veranderen, of accounts worden geblokkeerd na een instelbaar aantal mislukte inlogpogingen, etc.

- Functionaliteit m.b.t. signalering / logging van (dreigend) misbruik, incl. beveiliging tegen ex-terne DoS- en andere aanvallen, virussen, malware, etc.

- Functionaliteit m.b.t. het monitoren remote access.

NB: Benoem uitsluitend functionaliteit die is inbegrepen bij de prijsopgave en als zodanig zonder (additionele) kosten direct ‘off-the-shelf’ beschikbaar is. Licht de beantwoording zo mogelijk toe d.m.v. schermafbeeldingen.

134

In document CONCEPT PROGRAMMA VAN EISEN (pagina 125-134)