Beveiliging

Om de gegevens zo goed mogelijk te beveiligen, hebben wij de volgende beveiligingsmaatregelen getroffen:

FYSIEKE BEVEILIGING

  • Inbraakbeveiliging: het pand waarin de serverruimte met de fysieke gegevensopslag zich bevindt, is uitgerust met inbraakbeveiliging.
  • Serverruimte: de serverruimte is voorzien van sloten en koeling. Sleutels van de serverruimte zijn slechts beschikbaar voor een beperkt aantal individueel geautoriseerde medewerkers.
  • Datacenter: Het datacenter is ISO27001 en NEN7510  gecertificeerd.

 

LOGISCHE/PROGRAMMATISCHE BEVEILIGING

  • Toegangsbeveiliging: fit-to-position is afgeschermd middels een login code en een wachtwoord per gebruiker. Logincode en wachtwoord zijn aan te passen en het wachtwoord is hoofdlettergevoelig. Wachtwoorden worden versleuteld opgeslagen.
  • Rollen-en rechtenstructuur: fit-to-position heeft een uitgebreide rollen- en rechtenstructuur. Gebruikers hebben een geldende rol nodig om functies te kunnen aanroepen in fit-to-position. De rechten per functie zijn per rol volledig in te stellen.
  • Wachtwoordgenerator: fit-to-position heeft de mogelijkheid om per gebruiker een willekeurig wachtwoord te genereren dat uit willekeurig gekozen tekens uit meerdere tekengroepen bestaat. Daarnaast kan fit-to-position per klant de lengte van het wachtwoord instellen.
  • Unieke pc-gebonden sessie-id’s: bij iedere login creëert fit-to-position een unieke sessie-identificatie voor de gebruiker op die pc. Fit-to-position controleert bij iedere aanvraag of opslag van gegevens of de identificatie van de sessie waarmee de gebruiker werkt, correspondeert met de in fit-to-position opgeslagen sessie-id. Indien dit niet zo is, dan wordt de sessie afgebroken en wordt er verwezen naar de inlogpagina.
  • Inactiviteit sessies: fit-to-position monitort intern de inactiviteit van een sessie. Fit-to-position kan de sessie na overschrijding van een tijdslimiet automatisch deactiveren. Bij het hervatten van het werk dient de gebruiker dan eerst weer in te loggen.
  • Automatische logout: indien de gebruiker niet uitlogt, maar het scherm van fit-to-position sluit, dan logt fit-to-position automatisch de gebruiker alsnog uit door de sessie af te breken. Het is voor niet geautoriseerde personen dan ook onmogelijk om naderhand  met url’s – het zogenaamde urlhijacking – toegang te krijgen in fit-to-position. De automatische logout werkt met Internet Explorer en ondervindt mogelijk nadelige gevolgen van een pop-upblocker, zoals de Google toolbar.
  • Knoppen- en adresbalk verborgen: fit-to-position werkt in de modus volledig scherm. Hierdoor zijn de knoppen- en adresbalk verborgen. Ook is de mogelijkheid om het menu onder de rechtermuisknop op te roepen, uitgeschakeld. Tevens is de mogelijkheid om naar de reguliere schermweergave te gaan gedeactiveerd.
  • Formuliergebonden invoer: fit-to-position is zo gebouwd dat het in principe alleen mogelijk om toegang te krijgen tot de in fit-to-position opgenomen gegevens via de in fit-to-position opgenomen functies en formulieren. Toegang tot gegevens en rapporten via scripts wordt hierdoor bemoeilijkt.
  • Local host: slechts via de applicatieserver kunnen gegevens worden opgevraagd en verwerkt. Toegang tot de gegevens van fit-to-position via wegen die niet via de applicatieserver lopen zijn niet mogelijk.
  • Dedicated database: fit-to-position heeft per omgeving een aparte database met een eigen gebruiker / wachtwoord combinatie. Rodium maakt in ieder geval per klant, en mogelijk zelfs per klant meer dan een omgeving aan. Door de gegevens per omgeving apart op te slaan ontstaat een extra beveiligingsschil rondom fit-to-position.
  • Datacommunicatie: als additionele beveiliging heeft Rodium de mogelijkheid een klant een secure verbinding (https) met fit-to-position te bieden. Dit realiseert Rodium met behulp van Secure Server ID van Verisign. Als additionele beveiliging bestaat de mogelijkheid met behulp van certificaten te werken.

 

ORGANISATORISCHE BEVEILIGING

  • Backup: het veiligstellen van gegevens tegen calamiteiten is gewaarborgd door een backup-procedure. Dagelijkse backups garanderen een minimaal gegevensverlies.
  • Geheimhouding: het is noodzakelijk dat bepaalde medewerkers van Rodium en ondersteunende organisaties toegang hebben tot de in fit-to-position opgeslagen gegevens. Alle medewerkers van Rodium en ondersteunende organisaties, die deze toegang direct of indirect hebben, zijn middels contract of specifieke verklaring gehouden tot geheimhouding.