Search

Security

Security is een belangrijk onderwerp in onze checklist. Belangrijk is dat de eventuele privacy gevoelige gegevens veilig zijn. Rondom dit onderwerp is een aantal vragen opgenomen in de checklist. Zie verder bij de Hosting tab voor een overzicht van de Security maatregelen die we nemen indien wij de hosting van uw applicatie verzorgen. 

Controles

Voor het onderwerp Security voeren we de onderstaande controles uit:

  1. SEC_1: Er staan geen deelnemersbestanden in de opgeleverde applicatie
    Bij de ontwikkeling van een applicatie is het vaak nodig om met test deelnemer bestanden te werken. Hiermee kunnen verschillende situaties nagebootst en gecontroleerd worden. We hebben het beleid dat we intern alleen anonieme deelnemer bestanden willen hebben. Daarnaast hebben we als beleid dat deze bestanden geen onderdeel zijn van de applicatie, maar op een andere locatie staan. Dit voorkomt het risico dat bij oplevering van een applicatie ook test deelnemer bestanden opgestuurd worden.
  2. SEC_2: Deelnemersbestanden die ten behoeve van de applicatie gebruikt worden zijn anoniem
    Zie bij het bovenstaande punt beschreven.Wanneer een applicatie wordt getest, kan gebruik gemaakt worden van deelnemersbestanden. Om de deelnemer te beschermen, wordt hierbij enkel gebruik gemaakt van anonieme bestanden.