Als lid van de werkgroep Digitalisering van onze kerk ben ik aan het onderzoeken of de Chrch app structureel kan worden ingezet. Ik heb een aantal vragen m.b.t. privacy en informatieveiligheid:
Wordt de data inclusief back-up uitsluitend opgeslagen binnen de Europese Unie?
Wat is de naam van de hosting partij en beschikt deze partij over ISO 27001 certificaat voor informatieveiligheid?
Welke afspraken kunnen worden gemaakt voor wat betreft data-eigenaarschap,
verwerkersovereenkomst, dienstverlening/support nieuwe versies/SLA en welke betalingscondities staat hier tegenover?
Is het mogelijk om 2 factor authenticatie in te stellen voor de gebruikers, dus een extra check bij het inloggen
Zijn jullie op de hoogte van de richtlijnen van het Nationaal Cyber Security Centrum (ook voor apps) en zijn jullie bereid om hiervoor de vragenlijst in te vullen?
In het forum las de volgende vraag: we missen de mogelijkheid dat men bij het aanmaken van een account specifiek een akkoord geeft op deze verklaring door bijvoorbeeld een vinkje te zetten ‘ik ga akkoord’ na het lezen van de privacy verklaring. Is hier al eens over nagedacht en behoort dit tot de mogelijkheden. is dit inmiddels mogelijk?
Bedankt voor deze informatie. Een aantal vragen zijn hiermee beantwoord.
Ik heb nog de volgende specifieke vragen:
Welke afspraken kunnen worden gemaakt voor wat betreft data-eigenaarschap,
verwerkersovereenkomst, dienstverlening/support nieuwe versies/SLA en welke betalingscondities staat hier tegenover?
Is het mogelijk om 2 factor authenticatie in te stellen voor de gebruikers, dus een extra check bij het inloggen
Zijn jullie op de hoogte van de richtlijnen van het Nationaal Cyber Security Centrum (ook voor apps) en zijn jullie bereid om hiervoor de vragenlijst in te vullen?
In het forum las de volgende vraag: we missen de mogelijkheid dat men bij het aanmaken van een account specifiek een akkoord geeft op deze verklaring door bijvoorbeeld een vinkje te zetten ‘ik ga akkoord’ na het lezen van de privacy verklaring. Is hier al eens over nagedacht en behoort dit tot de mogelijkheden. is dit inmiddels mogelijk?
We zijn een stichting en vragen om een donatie per gebruiker om de servers veilig te kunnen draaien en chrch te blijven ontwikkelen. Het is een vrijwillig project. Wanneer je keiharde garanties over dienstverlening, support/SLA etc. wil afspreken, dan denk ik niet dat chrch wat voor jullie is. Ondersteun je het project, wil je meedenken en meebouwen aan chrch en accepteer je dat chrch “work-in-progress” blijft, dan is het miscchien wel wat voor jullie. We draaien chrch overigens gewoon op een nederlands server van TransIP waar verder prima mee is afgedekt dat chrch beschikbaar is, etc. In de afgelopen 2,5 jaar dat wij chrch gebruiken hebben we geen enkel probleem met downtime o.i.d gehad.
2-factor authenticatie staat op onze wensenlijst, we denken dat FIDO2 de beste kans maakt. Vooralsnog is dat er nog niet.
Voor wat betreft de privacyverklaring, wij regelen dat via onze ledenadministratie. Leden geven daar expliciet toestemming voor verwerking van hun gegevens in het ledenadministratiesysteem EN in chrch. Daarmee is het voor de AVG verder afgedekt.