Veiligheid en privacy

Boven alles is het belangrijk dat organisaties erop kunnen vertrouwen dat werken met Schuldenknooppunt veilig is en voldoet aan de laatste regels rondom privacy. Het Schuldenknooppunt biedt die garantie. Er worden regelmatig een DPIA (Data Protection Impact Assessment) en Security Assessment uitgevoerd en is er informatiebeveiligingsbeleid.

  • Een DPIA maakt duidelijk of en waar privacyrisico’s ontstaan als persoonsgegevens worden gebruik.
  • Met Security Assessment wordt de veiligheid van het systeem vastgesteld, onder andere door het uitvoeren van een pentest.
  • Het informatiebeveiligingsbeleid is gebaseerd op een risico-analyse en benoemt de beheersmaatregelen om de informatiebeveiliging te waarborgen.

Privacy

Bij het ontwerpen van het Schuldenknooppunt is het principe van data protection by design toegepast. Berichten worden versleuteld verzonden. De privacy risico’s zijn dan ook beperkt. De uitgevoerde DPIA toont dit ook aan. Deze stelt vast dat het (naast een duidelijke rolverdeling tussen partijen) vooral van belang is dat het Schuldenknooppunt zo is ingericht dat deelnemers er conform de privacywet- en -regelgeving gebruik van kunnen maken. Dit blijkt inderdaad het geval te zijn.  

DPIA

De privacyaspecten van het Schuldenknooppunt staan beschreven in de DPIA (Data Protection Impact Assessment). Deze wordt geregeld bijgewerkt. De DPIA benoemt alle onderkende privacy risico’s, en de manier waarop die gemitigeerd zijn.

Voor vragen of reacties kunt je contact opnemen met onze privacy officer, Koen Versmissen privacyofficer@schuldenknooppunt.nl.

 

DPIA 3.1 (januari 2024)

Security assessments

Stichting Schuldenknooppunt laat geregeld de IT-beveiliging van het Schuldenknooppunt onderzoeken. Naast de voor eindgebruikers bedoelde applicatie worden ook bijbehorende systeem-naar-systeemkoppelvlakken, beheerfuncties en testfunctionaliteiten getest.
Daarbij wordt ook de ontwerpdocumentatie en de implementatie van de back-upinfrastructuur onderzocht op eventuele beveiligingskwetsbaarheden.
Op de website staan samenvattingen van uitgevoerde security assessment. Het volledige rapport wordt vanwege veiligheidsredenen niet gepubliceerd. Deze is wel op te vragen en op basis van non-disclosure in te zien.

Voor vragen over security kun je contact op nemen via securityofficer@schuldenknooppunt.nl

Security assessment (december 2024)

Meld een zwakke plek!

De veiligheid van onze website en onze systemen vinden wij bij het Schuldenknooppunt belangrijk. Ondanks onze inspanningen voor een goede beveiliging kan het toch voorkomen dat een zwakke plek wordt gevonden.
Als hier sprake van blijkt, nemen wij graag zo snel mogelijk maatregelen.

Wij horen dan ook graag zo spoedig mogelijk indien een zwakke plek in de beveiliging van onze website of systemen wordt aangetroffen.

Zwakke plek melden

Informatiebeveiligingsbeleid

Het Schuldenknooppunt heeft een informatiebeveiligingsbeleid. Dit beleid is gebaseerd op een risicoanalyse, en benoemt concrete beheersmaatregelen. Het wordt ten minste eens per jaar herzien. Het informatiebeveiligingsbeleid volgt in zijn opzet de structuur van de ISO 27001-standaard. Nog in onderzoek is of certificering tegen deze standaard voor het Schuldenknooppunt zinvol is.

Beleidskader informatiebeveiliging
Risicoanalyse informatiebeveiliging
Beheersmaatregelen informatiebeveiliging

Veelgestelde vragen
over veiligheid en privacy

Maakt het Schuldenknooppunt gebruik van Log4j software?

Nee, het Schuldenknooppunt maakt geen gebruik van Log4j software. In december 2021 bracht het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en veiligheid, een nieuwsbericht uit over een kwetsbaarheid in Log4j software. Het betreft een beveiligingslek dat vele systemen en daarmee bedrijven en instellingen raakt. Omdat het Schuldenknooppunt geen gebruik maakt van Log4j software is er geen bedreiging of gevaar voor organisaties die gegevens uitwisselen via het Schuldenknooppunt.

alle veelgestelde vragen

snel naar ...

aansluiten
kosten & baten
infoportaal
governance
downloads
faq