Beveiliging

Vertrouwen

Beveiliging en gegevensbescherming

Hoe Movalytics met data omgaat: waar het staat, wie erbij kan en wat er gebeurt als er iets misgaat. Deze pagina beantwoordt de vragen die zorginstellingen en onderzoekspartners ons het vaakst stellen.

Data blijft in de EU

Alle verwerking en opslag draait in een datacenter in Parijs (Scaleway). Data verlaat de Europese Unie niet: geen verwerking, geen back-up en geen kopie buiten de EU.

Versleuteld, onderweg en in rust

Al het verkeer van en naar het platform loopt over een versleutelde verbinding (HTTPS). Opgeslagen data, wachtwoorden en back-ups zijn versleuteld in rust. Sleutels en andere geheimen staan nooit in broncode.

Geen namen in het systeem

Proefpersonen en patiënten worden geregistreerd onder een pseudoniem (bijvoorbeeld P001). Het systeem accepteert geen namen; de sleutellijst die pseudoniemen aan personen koppelt blijft bij de zorginstelling of onderzoeksinstelling en wordt nooit bij Babon opgeslagen.

Toegang is beperkt en gelogd

Inloggen vereist naast een wachtwoord altijd een tweede stap (tweefactorauthenticatie). Metingen zijn eigendom van de gebruiker die ze uploadt; delen vereist een expliciete actie. Toegang tot klinische data wordt gelogd.

Elke analyse draait geïsoleerd

Elke video-analyse draait in een eigen, afgeschermde omgeving zonder toegang tot data van andere metingen. Na afloop wordt die omgeving automatisch opgeruimd.

Bewaren en verwijderen

Video-opnamen worden na 30 dagen verwijderd, of eerder volgens afspraak; afgeleide resultaten (hoeken, parameters, rapporten) blijven beschikbaar volgens de projectovereenkomst. Gebruikers kunnen eigen metingen zelf verwijderen. Bij projecteinde verwijderen we op verzoek alle projectdata.

Back-ups en herstel

Databases hebben doorlopende, versleutelde back-ups binnen dezelfde EU-regio, met herstel naar een moment in de afgelopen zeven dagen. Opgeslagen bestanden zijn geversioneerd: per ongeluk verwijderde bestanden zijn herstelbaar.

Als er iets misgaat

Bij een datalek informeren we de verwerkingsverantwoordelijke binnen 24 uur en, waar nodig, de Autoriteit Persoonsgegevens binnen 72 uur. Elk incident wordt gedocumenteerd en geëvalueerd.

Kwetsbaarheid gevonden?

Meld het ons direct, dan lossen we het op. Ons meldpunt staat in security.txt, of mail rechtstreeks naar joey.kardolus@babon.eu.

Documentatie voor inkopers

Voor inkoop- en privacytrajecten leveren we op aanvraag: onze beschrijving van dataverwerking en beveiliging, een verwerkersovereenkomst en de beveiligingscertificaten van onze infrastructuurleverancier.

Vragen over beveiliging of inkoop?

Vraag documentatie op