Het was een goed gesprek en er wordt gewerkt aan een verwerkersovereenkomt. Daarnaast gaan er aanpassingen gedaan worden aan de app zelf, bijvoorbeeld:
- tweefactorauthenticatie voor beheerders
- touchid of een pincode die je moet invoeren als je de app start of hervat na meer dan twee minuten
- het zoveel mogelijk anonimiseren en pseudonimiseren van gebruikersgedrag
- versleuteling van nog meer gegevens
- het beschikbaar maken van een privacyverklaring
Olivier gaf aan dat er op dit moment niks aan de hand is overigens. Maar het is verstandig om zaken vast te leggen en te regelen voor een moment waarop er iets naars zou gebeuren, ook al voor de AVG. Hij gaf aan dat veel dingen al goed voor elkaar zijn en er over de beveiliging is nagedacht. Bijvoorbeeld dat de app draait op een aparte server, dat er niet één masteraccount is in de app waarmee je bij alle gegevens kan, dat er wachtwoordeisen zijn, dat er niet ingelogd kan worden als root, dat ssh op een niet standaardpoort actief is, dat de database alleen via een ‘tunnel’ ter bereiken is, etc.