+31 88 91 09 101
Support
+31 88 91 09 101 Portal
HomeActueelHoe Databrush omgaat met AVG

Hoe Databrush omgaat met AVG

Hoe waarborgt Databrush de privacy van persoonsgegevens en voldoet het aan de Algemene Verordening Gegevensbescherming (AVG)?

Gemeenten verwerken dagelijks grote hoeveelheden persoonsgegevens, zoals adresgegevens, geboortedata en informatie uit basisregistraties. De Databrush-applicatie ondersteunt gemeenten bij het controleren, verbeteren en beheren van deze gegevens.

Databrush behandelt persoonsgegevens zorgvuldig en zorgt voor bescherming op zowel infrastructureel als gebruikersniveau. Hieronder sommen we onze maatregelen op:

1. Infrastructurele beveiliging

Op technisch vlak heeft Databrush diverse sterke veiligheidsmaatregelen geïmplementeerd:

  • Implementatie via Databridge: Databrush wordt standaard geleverd met de Databridge, een DMZ-netwerk waarmee veilig verbinding kan worden gemaakt met de lokale webserver waarop gemeentelijke applicaties draaien. Deze verbinding is op twee niveaus beveiligd:
    • 2-Way SSL: Certificaten versleutelen berichten tussen Databrush en de webserver, zodat deze niet door derden gelezen kunnen worden.
    • IP-whitelisting: Alleen een specifiek, vast IP-adres van Databrush kan toegang krijgen tot de webserver. Andere applicaties op de lokale webserver kunnen daardoor niet worden benaderd.

Eventueel kan de koppeling met Databrush ook verlopen via een eigen Enterprise Service Bus (ESB) of via CSV-import.

Databrush AVG

  • Veilig berichtenverkeer: Databrush communiceert via modern berichtenverkeer, zoals Json en API’s, om gegevens veilig op te halen.
  • Data ophalen: Data wordt enkel opgehaald voor het uitvoeren van de controles en wordt niet op andere manieren gecombineerd. Data die niet wordt gebruikt, ofwel data die compleet en kloppend is, wordt direct weer verwijderd en niet opgeslagen.
  • Bewaartermijn: Gegevens worden standaard 7 dagen in Databrush bewaard en daarna automatisch opgeschoond. Daarnaast is het mogelijk om in te stellen hoe lang rapporten bewaard worden. De bewaartermijn is aanpasbaar naar wens.
  • Pentesting en monitoring: De veiligheid van de Databrush waarborgen wij met pentests die door een externe partner worden uitgevoerd. Zij testen op risico’s en kwetsbaarheden. Zij monitoren ook al het netwerkverkeer rondom de Databrush. Mogelijke bedreigingen sporen we op die wijze snel op.

2. Autorisatiestrategieën

Om de veiligheid van gegevens verder te waarborgen, maakt Databrush gebruik van verschillende autorisatiestrategieën:

  • Toegang via KeyCloak: Toegang tot Databrush verloopt via KeyCloak, een OAuth2-autorisatieserver. Hierbij vraagt de gebruiker een account aan. Na e-mailverificatie, het instellen van een wachtwoord en multifactorauthenticatie (MFA) krijgt de gebruiker toegang tot de applicatie.
  • Ondersteuning van Single Sign On (SSO): Databrush ondersteunt organisatiebrede Single Sign On. Wanneer SSO is ingeschakeld, is het gebruik van MFA niet meer nodig.
  • Automatisch inactieve accounts: Accounts die lange tijd niet worden gebruikt, worden automatisch inactief gemaakt om ongeautoriseerde toegang te voorkomen.
  • Scheiding van data en rechtenbeheer: Voor iedere gebruiker wordt vastgelegd tot welke gemeentelijke procesapplicaties zij binnen Databrush toegang hebben. Daarnaast wordt ingesteld welke modules van Databrush (te weten Kwaliteit, Consistentie en/of Communicatie) beschikbaar zijn voor de gebruiker en welke bevoegdheden ze daarbinnen hebben (admin of gebruiker). Gebruikers hebben overigens enkel leesrechten en kunnen dus binnen Databrush geen data wijzigen.

Databrush maakt gegevens inzichtelijk om de datakwaliteit te verbeteren, maar doet dit altijd met een focus op privacy en verantwoordelijkheid. Dankzij de combinatie van een beveiligde infrastructuur, moderne technische maatregelen en zorgvuldig autorisatiebeheer wordt voorkomen dat persoonsgegevens onnodig worden verwerkt of onbevoegd worden ingezien.

Geïnteresseerd?

Wil je meer weten over Databrush of een demo ontvangen? Neem dan contact met ons op.

info@infradaxoverheid.nl

+31 88 91 09 101

Geïnteresseerd? Neem contact op!

  • * Verplicht in te vullen

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.