Afin d'utiliser l'outil en toute sécurité, plusieurs garanties de sécurité sont prises en compte. L'outil REDI et les bases de données sont hébergés dans un centre de données certifiés ISAE 3402 situés à Bruxelles. Les utilisateurs ne pourront accéder à l'application que via Itsme ou eID. Le stockage des données pour les sauvegardes et les bases de données est crypté et les bases de données sont protégées de la partie publique par un pare-feu robuste et un géoblocage (pare-feu Checkpoint L7 Nextgen). Tous les canaux de communication sont sécurisés par TLS (cryptage). Tous les journaux de sécurité partent d'un serveur proxy inverse et sont stockés dans Elastic. L'architecture fournit également un anti-malware sur les VM et un accès distant sécurisé. L'audit de l'application se fera au sein de l'application et sera visible sur un écran. Pour vérifier les vulnérabilités qui pourraient permettre aux pirates de s'infiltrer, des tests d'intrusion seront effectués chaque année. L'application offre en outre une fonction d'archivage/de suppression douce clairement communiquée et liée aux périodes de conservation légales. Les principes de disponibilité, d'intégrité et de sécurité des données sont garantis conformément au RGPD. Ceci est décrit dans la convention de traitement entre Thomas More et les CPAS.
