1. Privacy, Security & Zekerheid

2. InleidingDeze presentatie is bedoeld om gebruikers en/of potentiele klantenvan VerzuimSignaal meer inzicht te geven in alle acties enprocedures die i-Signaal continue uitvoert in het kader van deborging van privacy en security. Tevens worden de belangrijkstefunctionaliteiten in Verzuimsignaal benoemd waarmee o.a. medischegegevens worden beveiligd.Doelgroep van deze presentatie:Bestaande en/of potentiele klanten en overige belanghebbenden diegeinteresseerd zijn in de wijze waarop i-Signaal de kwaliteit / securityvan haar dienst VerzuimSignaal borgt.We hebben getracht alle informatie leesbaar te houden voor zoweltechnisch onderlegde alsmede niet of minder onderlegde lezers. 3. Inhoud1. Totaaloverzicht2. Security DataCenter3. Security Serverpark4. Security VerzuimSignaal5. Organisatorische maatregelen 4. 1. Totaaloverzicht ORGANISATIEDe security van onze dienst begint bij hetdatacenter. Hier staan ons serverpark fysiekopgesteld.De applicatie VerzuimSignaal wordt ontslotenvanaf de web- en database servers. APPLICATIETenslotte wordt er aan de applicatie gewerktdoor diverse mensen binnen onze organisatie.Alle bovengenoemde onderdelen zijn SERVERPARKonderdeel van ons security beleid. De highlightsen bijzonderheden per onderdeel worden in devolgende hoofdstukken verder toegelicht. DATACENTER 5. 3. Security Datacenter[algemeen]Het datacenter is het fundament van onze dienstverlening. Hier vindtde ontsluiting richting het internet plaats. Het datacenter zorgt ervoor dat er altijd een verbinding met het internet beschikbaar is(connectiviteit). Tevens wordt de stroomvoorziening (ennoodvoorziening) gefaciliteerd door het serverpark. Allemaal basalezaken die nodig zijn om VerzuimSignaal bereikbaar te houden.De volgende sheets zijn primair gericht op alle faciliteiten maatregelendie ons datacenter heeft (of heeft getroffen) in het licht vanbeveiliging. Het gaat daarbij om fysieke beveiliging maar natuurlijkook om de diverse procedures waarmee de toegang tot onze serverswordt gewaarborgd. 6. 2. Security Datacenter[maatregelen: fysiek] Zwaar beveiligd datacenter van Equinix te Enschede. Voormalig pand van de Nederlandsche Bank Servers i-Signaal staan in de (voormalige) goudkluis Camerabewaking Zeer scherpe toegangscontrole 24/7 bemanning 7. 2. Security Datacenter[Certificeringen] Kwaliteitsbeleid: ISO9001 gecertificeerd Informatiebeveiliging: ISO27001 gecertificeerd NEN7510 overeenstemmend Gezondheid & veiligheid: OHSAS18001 gecertificeerd Gegevensbeveiliging elektronisch betaalverkeer: PCI-DSS chapter 9 compliant Beheersmaatregelen financile processen: SAS70 ondersteunend Milieu en energiemanagement: ISO 14001 en 50001 8. 3. Security Serverpark[algemeen]De fysieke toegang tot ons servers is dus afgevangen door hetzwaarbeveiligde Datacenter. Onze applicatie VerzuimSignaal isgenstalleerd op (web)servers die voor iedereen bereikbaar zijn viaeen beveiligde verbinding. Een normale gebruiker benaderd onzeapplicatie (en dus onze servers) via de reguliere inlogpagina vanVerzuimSignaal. Alle andere mogelijkheden om onze web- endatabase servers te benaderen zijn door ons onderkend en beveiligd.In de volgende sheet vindt u een opsomming van de maatregelen diewe hebben getroffen om ongeautoriseerde toegang tot onze serversuit te sluiten. 9. 3. Security Serverpark[maatregelen] FirewallsHiermee worden de ingang op ons serverpark beperkt en bewaakt. Gescheiden netwerkenHierdoor zijn onze database servers niet direct benaderbaar.Deze kunnen enkel door de webservers aangesproken worden.Beheer op de servers is alleen via een separaat ingericht (engescheiden) netwerk. Dit netwerk is niet vanaf buiten te benaderen. VPN toegang t.b.v. beheer en ontwikkelingEnkel met deze zwaar beveiligde 1 op 1 verbinding kan toegang wordenverkregen tot het beheersnetwerk in de datacentra. Maximale beveiliging van servertoegangAlle servers zijn voorzien van complexe inlogcombinaties dieperiodiek worden gewijzigd. Security PatchesDe servers worden continue voorzien van beveiligingsupdates 10. 3. Security Serverpark[maatregelen] 11. 3. Security Serverpark[maatregelen] Internet verkeer via HTTPS (beveiligd internet)VerzuimSignaal is enkel via een beveiligde internet verbindingbeschikbaar. Deze beveiligde verbinding maakt gebruik van SSLv3.Belangrijke kenmerken:e. Tijdens het opzetten van de verbinding worden unieke gegevens uitgewisseld met de gebruiker en VerzuimSignaal om te zorgen dat gegevens niet door derden kunnen worden afgetapt.f. Tevens wordt bij het opzetten van de verbinding vastgesteld dat de verstuurde gegevens daadwerkelijk van VerzuimSignaal afkomstig zijn door middel van officile beveiligingscertificaten.g. Gegevens die verzonden worden over de beveiligde verbinding worden hoogwaardig versleuteld. 12. 4. Applicatie[algemeen]De applicatie VerzuimSignaal wordt ontsloten via internet. De securityvan onze applicatie begint bij het inloggen middels een gebruikersnaamen wachtwoord. Eenmaal ingelogd in onze applicatie kan de gebruiker,afhankelijk van zijn/haar rol en autorisaties, privacygevoelige informatieinzien en/of bewerken.Het is dus van groot belang dat de applicatie volledige borging heeftwaardoor medische gegevens 100% worden afgeschermd en waardoorgebruikers geen inzicht hebben in dossiers waarvoor ze nietgeautoriseerd zijn.De belangrijkste maatregelen t.a.v. privacy en security van onzeapplicatie zijn opgesomd in de volgende sheets. 13. 4. Applicatie[maatregelen] Secure ProgrammerenWe hebben een bepaalde standaard manier van programmerenontwikkeld om beveiligingslekken te voorkomen. Deze standaard is erop gericht om onveilige broncode te voorkomen. OTAP Ontwikkel Test Acceptatie ProductieReleases van nieuwe functionaliteiten lopen altijd via een separatetest- en acceptatie-omgeving. Periodieke security scan middels HP WebinspectMinimaal na elke release wordt de applicatie diepgaand gecontroleerddoor gespecialiseerde software van HP. Alle denkbare mogelijkhedenom data te manipuleren of informatie in te zien die voor een gebruikerniet is toegestaan wordt hiermee gecontroleerd Periodieke stress tests via WAPTHiermee borgen we de performance van ons systeem. Periodieke security scan / penetratie test door externe partij 14. 4. Applicatie[maatregelen]AuthenticatieDe authenticatielaag verschaft een gebruiker toegang totVerzuimsignaal.Gebruikersnaam-wachtwoord combinatie Binnen Verzuimsignaal is het mogelijk een eigen beleid te maken aangaande de complexiteit van wachtwoorden.Foutieve logins Herhaaldelijk foutief inloggen resulteert in uitsluiting van die gebruiker en/of het gebruikte IP adres.Landcontrole We hebben de mogelijkheid per land te filteren of loginverzoeken worden gehonoreerd.IP range We hebben de mogelijkheid gebruikers te beperken tot een vastgelegd IP adres (of range). 15. 4. Applicatie[maatregelen] GebruikersbeheerGebruikers worden in VerzuimSignaal via het gebruikersbeheeraangemaakt m.u.v. medische gebruikers. Functionaliteit Per gebruiker wordt een rol vastgelegd. Binnen de rol zijn de functionaliteiten vastgelegd. Autorisaties Per gebruiker wordt bepaald voor welke bedrijven, bedrijfsonderdelen, werknemer en/of dossiers hij of zij geautoriseerd is. Medische gebruikers (artsen) Medische gegevens kunnen enkel ingezien worden door een door i- Signaal aangemaakte gebruiker die op zijn beurt gecontroleerd wordt op de aanwezigheid van een BIG-registratie. Gebruikersnaam en wachtwoord worden separaat verstuurd. 16. 4. Applicatie[maatregelen] HTTPS Secure verbindingAlle informatie wordt gegarandeerd versleuteld verstuurd over eenbeveiligde internetverbinding. ACO Acces Control ObjectHiermee wordt letterlijk bij elke klik in VerzuimSignaal bepaald of deinformatie op de pagina wel door de ingelogde gebruiker gezien magworden. De ACO wordt opgebouwd tijdens het inloggen op basis vande rol en de autorisaties. Sessie controleBij het inloggen wordt een unieke token gegenereerd. Deze tokenwordt bij elke klik in VerzuimSignaal gecontroleerd op geldigheid. Desessie heeft een beperkt levensduur. 17. 4. Applicatie[maatregelen] Afschermen documenten en notitiesPer document en/of notitie kan de gebruiker bepalen of deze doorandere gebruikers ingezien en/of gemuteerd mogen worden. GebruikersvoorwaardenMet deze module dient de gebruiker eerst de voorwaarden (opgestelddoor de dienstverlener) te accorderen. Validatie op gebruik van medische termenHiermee kan worden voorkomen dat casemanagers of andere nietmedische gebruikers, bewust of onbewust, medische informatietoevoegen aan het niet medische gedeelte van ons systeem. Medisch dossierToegang tot het medische dossier is alleen mogelijk met een specifiekemedische rol. Deze kan enkel door i-Signaal worden verstrekt waarbijer een controle op het BIG register plaats vindt. 18. 5. Organisatie[algemeen]Wanneer alle (hiervoor benoemde) onderdelen volledig onder controlezijn is het nog steeds mogelijk dat medewerkers van i-Signaalonzorgvuldig met privacy gevoelige informatie omgaan.Binnen onze organisatie zijn er diverse maatregelen getroffen die ersamen voor zorgen dat alle medewerkers van i-Signaal conformwetgeving en aanvullende procedures handelen.ISO 27002 vormt de basis en ruggengraat van ons interne securitybeleid.In de volgende sheets vindt u een uiteenzetting van de maatregelen. 19. 5. Organisatie[maatregelen] PersoneelshandboekIn het i-Signaal personeelshandboek zijn een aantal zaken opgenomenom ons personeel correct te instrueren. Persoonlijk ontwikkelingsplan per werknemer, we zogen voorgemotiveerd en up to date personeel. Clean desk policy, we laten geen geclassificeerde gegevens op tafelliggen. Correct gebruik van de geboden middelen in het kader vaninformatiebeveiligingsbeleid. Sleutel- en deurbeleid waarvoor getekend is. 20. 5. Organisatie[maatregelen] 21. 5. Organisatie[maatregelen] ISO 27002i-Signaal voldoet in opzet en bestaan aan de gestelde eisen gebaseerdop het normenkader van ISO-27002. Dit is vastgesteld na een auditwelke i-Signaal heeft laten uitvoeren door Ernst & Young Advisory ITRisk and Assurance. WBP: Wet bescherming persoonsgegevensi-Signaal is in afrondende fase t.a.v. alle (123) maatregelen die vanuitde WBP worden voorgeschreven. CBP: College Bescherming Persoonsgegevensi-Signaal is geregistreerd in het openbare register van het CollegeBescherming Persoonsgegevens onder meldingsnummer 1308169. 22. Vragen of opmerkingen ? security@i-signaal.nl