Security

Beveiliging

De technische en organisatorische maatregelen die wij nemen om uw data te beschermen.

Laatst bijgewerkt: april 2026

1. Versleuteling

• AES-256-GCM envelope-encryptie per organisatie: chatberichten en gevoelige zorgdata worden versleuteld met een sleutel die per klant uniek is. Zonder die sleutel kan ook onze eigen beheerder de inhoud niet lezen.
• Transport: alle HTTP- en database-verbindingen gebruiken TLS 1.2 of hoger. HSTS staat aan voor dezorgapp.nl.
• At rest: de MariaDB-database draait op een Nederlandse VPS met schijfversleuteling en afgeschermde toegang; alleen de applicatie-user heeft leesrechten.
• Sleutelbeheer: sleutels worden versleuteld bewaard met een master-key die niet in de repository voorkomt en alleen op productie beschikbaar is.

2. Toegangsbeheer

• Verplichte 2-factor-authenticatie voor beheerders.
• Per-gebruikersrol gebaseerde rechten (admin, coördinator, mantelzorger, familie).
• Wachtwoorden worden opgeslagen met Argon2-/bcrypt-hashes, nooit in plain text.
• Sessiecookies zijn Secure, HttpOnly en SameSite=Strict.
• CSRF-tokens op alle state-changing API-aanroepen.
• SSH-toegang tot onze servers is uitsluitend key-based; wachtwoord-login is uitgeschakeld.

3. Netwerk & server

• Firewall (UFW) op servers; alleen strikt noodzakelijke poorten open.
• fail2ban blokkeert brute-force-pogingen automatisch (SSH, applicatie, database).
• Database ontoegankelijk vanaf internet, met uitzondering van één gewhiteliste IP voor interne SIP/telefonie; daar is SSL-verplichting actief.
• Geautomatiseerde securityupdates voor het besturingssysteem (Ubuntu unattended-upgrades).

4. Applicatiebeveiliging

• Strikte Content-Security-Policy met per-request nonces op alle inline scripts.
• Input-validatie en parameterized queries overal; geen dynamische SQL-concatenatie met user-input.
• Rate limiting op inlog, wachtwoordreset en contactformulier.
• Geautomatiseerde afhankelijkheids-scans en periodieke code review.

5. Back-up & herstel

• Dagelijkse volledige database-back-up, in gescheiden opslaglocatie binnen de EER.
• Back-ups worden minimaal 30 dagen bewaard en zijn versleuteld.
• Recovery Point Objective (RPO): 24 uur. Recovery Time Objective (RTO): 4 uur.
• Periodieke restore-oefeningen om te verifiëren dat een herstelactie daadwerkelijk werkt.

6. Monitoring & logging

Beheerders-login, rechtenwijzigingen, data-export en opvallend verkeer worden gelogd. Logs worden minimaal 24 maanden bewaard in een gescheiden omgeving en gebruikt voor forensisch onderzoek indien nodig.

7. Incident response

Bij een beveiligingsincident volgen wij een intern incident-response-plan met vaste escalatie-tijden. De melding aan klanten bij (vermoeden van) een datalek staat beschreven in ons Datalekprotocol.

8. Verantwoord melden van kwetsbaarheden

Heeft u een beveiligingsprobleem ontdekt? Meld het ons vertrouwelijk via security@dezorgapp.nl. Wij reageren binnen 5 werkdagen en vragen u om het probleem niet publiek te maken tot wij het hebben kunnen verhelpen. Te goeder trouw gedane meldingen resulteren niet in juridische stappen.

9. Standaarden

Wij richten onze beveiliging in conform de uitgangspunten van NEN 7510 en ISO 27001. Formele certificering is geen onderdeel van het standaardaanbod; een klant die dit expliciet verlangt, kan dit bespreken in een maatwerktraject.