Gedaan met laden. U bevindt zich op: Technische en organisatorische maatregelen Digitalisering inkomende post
Technische en organisatorische maatregelen
Op deze pagina zijn technische en organisatorische maatregelen te vinden die Het Facilitair Bedrijf neemt in het kader van DigiPost. Onderstaande lijst zal geactualiseerd worden door Het Facilitair Bedrijf nadat DigiPost besproken is met VTC.
De maatregelen zijn hieronder enkel benoemd. Verdere specificaties kunnen worden opgevraagd via facilipunt.
Organisatorische maatregelen
- Alle scanoperatoren hebben een geheimhoudingsverklaring ondertekend;
- Er wordt een nieuw artikel toegevoegd in het Bestuursdecreet als specifieke oplossing voor briefgeheim in de scankamer van Het Facilitair Bedrijf (er wordt gemikt op een eerste principiële goedkeuring in 2022);
- Er worden toetredings- en verwerkingsovereenkomsten gesloten met de entiteiten;
- Er zal transparant gecommuniceerd worden naar (potentiële) afzenders van analoge poststukken over het feit dat de analoge poststukken zullen worden gedigitaliseerd door Het Facilitair Bedrijf;
- Er worden interne procedures uitgewerkt voor de scankamer (werkinstructies);
- De scankamer is enkel toegankelijk voor bevoegde personen;
- Er is een uitgewerkt BCM-plan;
- Het gebruik van de API’s is gebonden aan duidelijke gebruiksvoorwaarden voor de integrerende partijen;
- De leverancier van de DigiPost-software heeft de volgende certificaten:
- ISO 27001
- ISO 27018
- ISO 27017
- Het Facilitair Bedrijf heeft een functionaris voor Gegevensbescherming aangesteld.
Technische maatregelen
- Elke entiteit beschikt over zijn eigen omgeving die volledig afgeschermd is van de andere omgevingen. Elke entiteit is zelf verantwoordelijk voor het beheer van de toegangsrechten tot zijn omgeving. Toegangen worden ingeregeld door de lokale beheerder van de entiteit via het VO Gebruikersbeheer (IDM).
- Access controle: Het systeem bevat een toegangscontrole waarbij we tot op het niveau van de gebruiker kunnen gaan bepalen tot welke informatie deze gebruiker toegang heeft. Een gebruiker moet hiervoor steeds gekend zijn in IDM.
- Alle acties die door een menselijke- of een systeemgebruiker worden uitgevoerd worden gelogd en worden even lang bewaard als de data waarop de logging betrekking heeft.
- Er is een PAM-integratie voor de DigiPost-software. Dit is een integratie met de VO-eigen PAM-bouwsteen
- PAM zorgt ervoor dat alle beheerdersactiviteiten aan een change proces gekoppeld zijn en gemonitord worden. Met andere woorden geen toegang voor beheerders zonder dat wij daar controle over hebben.
- Encryptie: Alle opgeladen informatie wordt geëncrypteerd bewaard. Bovendien kan die informatie nooit geraadpleegd worden tenzij de gebruiker hier vanuit de applicatie expliciet toegang toe heeft. De communicatie met het systeem gebeurt steeds via versleutelde kanalen.