Answer
Om de tool veilig te kunnen gebruiken, worden meerdere veiligheidsgaranties in acht genomen. De REMI-tool en de databases worden gehost in een datacenter met ISAE 3402 certificaat dat zich bevindt in Brussel. De gebruikers zullen enkel toegang krijgen tot de applicatie via Itsme of eID. De dataopslag voor back-ups en databases wordt geëncrypteerd en worden van het publieke deel afgeschermd door een stevige firewall & geoblocking (checkpoint L7 Nextgen firewall). Alle communicatiekanalen zijn beveiligd via TLS (encryptie). Alle security logs vertrekken van een reverse proxy server en worden in Elastic bewaard. De architectuur voorziet tevens in anti-malware op de VM’s en een Secure Remote Access. De applicatieve auditing zal gebeuren binnen de applicatie en inzichtelijk worden gemaakt via een scherm. Om te controleren op kwetsbaarheden die hackers in staat kunnen stellen om binnen te dringen zullen jaarlijks pentests worden uitgevoerd. Verder voorziet de applicatie in een helder gecommuniceerde ‘soft-delete’/archiveringsfunctie functie gekoppeld aan de wettelijke bewaartermijnen. De principes van beschikbaarheid, integriteit en veiligheid van de gegevens zijn gegarandeerd overeenkomstig de AVG. Dit wordt beschreven in de verwerkersovereenkomst tussen Thomas More en de OCMW’s.