Pleio

Engels | Nederlands
Helpdesk Pleio

Helpdesk Pleio

Je kunt hier vragen stellen en beantwoorden!

 4.3/5 Sterren (4)

Beveiliging van Pleio

Laatst bijgewerkt op 2107 dagen geleden door Pierre Deen Reacties (9)

 0/5 Sterren (0)

Pleio is een open platform voor de overheid. Iedereen met een e-mailadres kan lid worden. Openheid en informatie delen is het devies.

Evengoed vindt Pleio bescherming van die informatie een belangrijk onderwerp. Dat spreekt eigenlijk voor zich. Om die reden wordt de beveiliging continu door technisch specialisten geborgd. Daarnaast werken we inmiddels nauw samen met de RAD, de Rijksauditdienst, om het beveiligingsniveau op systematische wijze te toetsen. Waar nodig zullen we verbeteringen aanbrengen die nodig zijn om in de nabije toekomst in aanmerking te komen voor certificering.

Deze wiki wordt regelmatig bijgewerkt met nieuwtjes op beveiligingsgebied.

Ook kun je hier je beveiligingsvragen kwijt. Wat is bijvoorbeeld het toelatingsbeleid? Hoe ga je om met de opgeslagen gegevens? Hoe zit het met je privacy? Hoe worden je gegevens tegen ongewenst gebruik beveiligd? Hoe zijn de backups geborgd? Stel je vragen via het reactievenster onder aan de wiki.

Reacties

Volgorde van reacties: Aantal: Automatisch laden:
    • Yvonne van Staveren
      Yvonne van Staveren 602 dagen geleden

      Geeft bovenstaande wiki nog de actuele stand van zaken weer over de beveiliging van Pleio? Ik zie dat deze wiki ruim 4 jaar geleden voor het laatst is bijgewerkt namelijk.

      • Michael Biharie
        Michael Biharie 1289 dagen geleden

        @Tom

        Dank voor je zeer uitgebreide en heldere reactie!

        • Wilbert Schermer Voest
          Wilbert Schermer Voest 1290 dagen geleden

          @ Tom: "het toenmalige rapport heb ik zo niet voorhanden"  Als pleio-man (nu wel actief !) zou je dat rapport gewoon in je bezit moeten hebben ! Ik heb ook al eerder naar het rapport bij de ADR opgevraagd, maar konden het niet vinden....

          • Tom Moesker
            Tom Moesker 1294 dagen geleden

            @Michael

            Twee jaar geleden heeft de toenmalige RAD een onderzoek gedaan naar de hoster van Pleio. Die is in orde bevonden omdat de hoster aan alle gangbare normen voldoet. Het toenmalige rapport heb ik zo niet voorhanden (was zelf nog niet actief bij Pleio, vraag het desgewenst zelf op bij de ADR). Ik heb vertrouwen in onze hoster omdat die qua informatiebeveiliging zijn zaakjes goed op orde heeft en en goede reputatie heeft.

            Als je verder kijkt bij Pleio: Er is door de huidige ADR nog geen onderzoek gedaan naar het netwerk, de applicatie en het autorisatiebeheer. En met name vanwege de opzet van autorisaties (hoe krijg je toegang?) is Pleio niet geschikt voor zaken als departementaal vertrouwelijk gebruik. Maar dat is eigenlijk heel wel logisch als je je bedenkt dat er op Pleio veel gebruikers zitten die niet bij een departement werken en dus qua screening en monitoring van gedrag niet onder de verantwoordelijkheid van een departement vallen.

            Pleio is niet geschikt voor Risicoklasse II. Gezien het doel en de opzet van het platform is het daar fundamenteel ongeschikt voor. Pleio opereert op niveau I en moet daar ook blijven.
            (voor mensen die hier meer over willen weten, zie: http://www.cbpweb.nl/downloads_av/av23.pdf, blz 27)

            • Michael Biharie
              Michael Biharie 1296 dagen geleden

              Heeft de RAD reeds een audit uitgevoerd op de veiligheid van Pleio? Zo ja is hiervan een rapport beschikbaar?

              Nog concreter is pleio geschikt om gegevens die geclassificeerd zijn in risicoklasse 2 van de Wet bescherming persoonsgegevens?

              Graag uw reactie.

              • Edwin Rontberg
                Edwin Rontberg 2027 dagen geleden

                Ik zou het wel fijn vinden als de authorisatiestructuur van Pleio inzichtelijk zou zijn. Is er over dit onderwerp al iets voorhanden. Wie hebben er allemaal toegang? Alleen ambtenaren, of ook mensen daarbuiten? Hoe zit het met de toegang tot allerlei informatie, wie kan een wiki zien, wie kan een groepsomgeving benaderen, enz.

                Ik wil wel met pleio aan de slag, maar wil ook niet alles met iedereen delen. Zoek naar grip hierop.

                • Edwin Rontberg
                  Edwin Rontberg 2039 dagen geleden

                  Ik vindt het nog wel spannend allemaal. Er is mogelijk wel fysieke beveiliging, maar ik zie her en der best content die je bv. niet bij de landelijke pers zou willen hebben, maar die je met een muisklik doorzet naar Twitter en Facebook. Het is een goede initiatief om e.e.a. te laten auditen. Ik ga er vanuit dat ze dit soort aspecten mee nemen.

                  • Davied van Berlo
                    Davied van Berlo 2040 dagen geleden

                    Agatha, excuus voor de late reactie. 

                    Pleio is juist opgericht vanwege de behoefte die je omschrijft: om Nederlandse overheidsgegevens in Nederland te houden en in overheidshanden. We hosten de data bij een externe partij (BIT), maar de gegevens blijven in Nederland en van ons. Er is ook back-up georganiseerd op serverniveau.

                    Momenteel werken we samen met de Rijksauditdienst om alles na te lopen, zodat het nog veiliger wordt.

                    Voor meer info, lees ook https://www.pleio.nl/pg/blog/read/11531/hosting-van-pleio

                    • Agatha
                      Agatha 2069 dagen geleden

                      Vanuit onze organisatie en daar zijn wij vast niet uniek in, komt steeds meer de vraag om tijd- en plaatsonafhankelijk te werken en dan natuurlijk het liefst ook nog efficient samen te werken.

                      Er wordt nu wel geexperimenteerd met Google docs maar het grote bezwaar vind ik dat je geen invloed hebt op de locatie waar de informatie wordt opgeslagen met eventuele gevolgen die de wetgeving in bepaalde landen met zich meebrengt.

                      Vandaar mijn vraag, waar worden de gegevens/documenten die in Pleio worden opgeslagen bewaard, is dat in een datacenter in Nederland, binnen de overheid?

                      En mijn tweede vraag daarbij, hoe zit het met de back-up procedure?

                    Reageren is alleen mogelijk voor aangemelde gebruikers