Mogen we je beter en sneller helpen?

Kies je profiel en wij passen onze website daar speciaal op aan:

Profiel wijzigen? Dat kan hier

Solliciteer direct

Om de gegevens van Klout7 te beschermen, moet een onderscheid worden gemaakt tussen de medische en niet-medische datadomeinen. Om te voldoen aan de Nederlandse regelgeving rondom medische gegevens zijn er aanvullende maatregelen getroffen.

Gegevens bestaan uit 2 soorten:

  1. gestructureerde gegevens die worden opgeslagen in de relationele database van SQL Server
  2. ongestructureerde data in de vorm van documenten die worden opgeslagen in Azure Filestorage

Maatregelen ter bescherming van niet-medische gegevens:

  1. De verbinding tussen de database en de applicatie is uitgerust met extra beveiliging zoals specifieke certificaten, gecodeerde instellingen en IP-beveiliging. Dit zorgt ervoor dat de verbinding optimaal beveiligd is. Meer informatie
  2. Fysieke bestanden worden opgeslagen in Microsoft Azure storage. De bestanden op deze storage worden versleuteld opgeslagen, zodat deze zonder sleutel niet bruikbaar zijn. Meer informatie
    Ook wanneer de bestanden worden opgehaald van de storage naar de virtuele machine wordt encryptie toegepast op het SMB 3.0 protocol. Meer informatie
    Bestanden die (tijdelijk) op het bestandssysteem van de virtuele machine terecht komen zijn versleuteld middels Disk encryption. Meer informatie
  3. Op bestandsniveau worden binnen de server omgeving specifieke rechten ingesteld, dit als extra maatregel.
  4. De volledige database wordt gecodeerd volgens ‘Transparant Data Encryption’ (TDE). Dit is een onderdeel van Microsoft SQL Server. Deze techniek zorgt ervoor dat de data file en de log file beveiligd zijn. Mocht de database worden verplaatst, dan kan de gebruiker hier niets mee doen i.v.m. de encryptie. Meer informatie

Maatregelen ter bescherming van medische gegevens zijn (naast maatregelen ter bescherming van niet-medische gegevens)

  1. Om herkenning te voorkomen, worden de namen van de bestanden en de extensies ook gecodeerd d.m.v. een sleutel. Zo kan men op basis van bestandsnaam ook geen data analyseren.
  2. Wanneer een database administrator (onderhoud) toegang heeft tot de middels TDE beveiligde database, kan deze de data inzien. Om dit te voorkomen wordt de data in de database ook nog beveiligd middels codering. De database is met de juiste rechten en sleutels dan wel bereikbaar, maar de data niet beschikbaar. Hiervoor gebruiken we symmetric encryption.