...

• Alle in het E-depot opgeladen informatie wordt geëncrypteerd bewaard. Bovendien kan die informatie nooit geraadpleegd worden tenzij de gebruiker hier vanuit de applicatie expliciet toegang toe heeft. De communicatie met het systeem gebeurt steeds via versleutelde kanalen.

  • Er wordt gewerkt met de KMS service van het Agentschap Digitaal Vlaanderen. Dit betekent dat de sleutel in beheer is bij de Vlaamse overheid (in casu Agentschap Digitaal Vlaanderen).

• De communicatie met het systeem gebeurt steeds via versleutelde kanalen.

Hosting en storage

• De storageomgevingen bevinden zich steeds in de Europese Economische Ruimte (op minimaal 2 fysieke locaties)

• Main storage en back-up zijn steeds geografisch gescheiden (binnen de EER)

  • AWS S3 standard: Ierland,

  • AWS S3 One Zone IA: Ierland,

  • AWS Glacier deep archive: Zweden.

• De AWS Glacier Deep Archive is een exacte kopie van AWS S3 One Zone (replicatie). De glacier omgeving wordt enkel voor de back-ups gebruikt.

• De toepassing en alle data is beschikbaar via snelle storage.

• Meer info over AWS S3 en Glacier Deep Archive is te vinden op: https://aws.amazon.com/s3/storage-classes/

...

• Elk dossier krijgt in het E-depot automatisch een bewaartermijn doordat het dossier aan een serie is gekoppeld. De op het niveau van de serie gedefinieerde bewaartermijnen worden toegepast op het niveau van het dossier.

• Bij ‘aanmaak’ van een dossier in het E-depot krijgt het, indien het vernietigd mag worden, onmiddellijk een vernietigingsdatum o.b.v. de op het niveau van de serie gedefinieerde bewaartermijn.

• Bewaartermijnen worden actief gemonitord.

Logging

• Alle acties die door een menselijke- of een systeemgebruiker worden uitgevoerd worden gelogd;

• Alle logging wordt even lang bewaard als de data waarop de logging betrekking heeft.

• Toegangsacties worden als een PREMIS event in de logging weggeschreven.