(van de ngk · nijmegen app)
Hoe is de beveiliging geregeld?
Het chrch platform, en dus de ngk nijmegen app, draait op de servers van TransIP, een grote en betrouwbare naam in Nederland. Er wordt zorg voor gedragen dat de servers waar het platform op draait altijd zoveel mogelijk up-to-date zijn qua beveiliging. Beveiligingsupdates worden zo snel mogelijk uitgevoerd. Het besturingssysteem is Linux/CentOS is de meest gebruikte optie voor webservers.
Daarnaast wordt er een framework (Laravel) gebruikt waarin chrch is ontwikkeld dat goede reputatie heeft, onder andere op het gebied van veiligheid. De authenticatie wordt bijvoorbeeld door dit framework verzorgd. Bovenstaande software, CentOS en Laravel is beide open source. De broncode is volledig open en daardoor worden beveiligingslekken snel opgemerkt en gedicht. Duizenden mensen ontwikkelen deze software waardoor deze veiliger is dan software die door één persoon wordt gemaakt. Bij een gerichte aanval, is dit de beste keuze. Verkeer richting chrch is versleuteld door het gebruik van SSL. Er wordt tijdens de communicatie altijd gebruik gemaakt van een geldig beveiligingscertificaat.
Wachtwoorden zijn ‘gehashd’ met een unieke code en kunnen door niemand ontcijferd worden. Betalingen via iDeal worden verzorgd door Mollie. Dit is een van de grotere partijen van Nederland en betrouwbaar. chrch of de gemeente ziet nooit informatie zoals een pincode of toegangscode voor digitaal bankieren, die zijn alleen bij de bank bekend.
Hoe is de privacy geregeld?
Als gemeente importeren we een ledenbestand met privacygevoelige informatie, daar is chrch heel bewust van en moeten zijn we als kerkelijke gemeente ons ook heel bewust van. Daarnaast hebben leden expliciet toestemming gegeven om opgenomen te worden in de ledenlijst. Omdat religieuze persoonsinformatie zogenaamde bijzondere persoonsgegevens zijn, is extra zorg een vereiste. Bij het lekken van deze informatie kunnen boetes hoog oplopen.
Het geïmporteerde bestand blijft altijd eigendom van de ngk · nijmegen. Nooit wordt deze informatie of andere informatie, denk aan teksten en foto’s, eigendom van chrch of een andere partij. Daarnaast is de financiële informatie gevoelig. Wat aan welke collecte wordt gegeven, wordt bijgehouden voor de leden hun persoonlijke administratie en is alleen voor hen zichtbaar. Als kerk kunnen we zien wat er in welke week is gegeven aan welke collecte in totaal, maar niet door wie. Het opwaarderen van het tegoed is wel inzichtelijk voor de beheerder binnen de gemeente. Dit werkt hetzelfde als wanneer er een vel collectebonnen wordt gekocht en geld wordt overgemaakt. Er is te achterhalen wie deze betaling doet op de rekeningafschriften.
Hoe is de bereikbaarheid en beschikbaarheid geregeld?
Het platform draait op de servers van TransIP, een grote en betrouwbare naam in Nederland. chrch wordt elke minuut gecontroleerd op bereik- en beschikbaarheid. Mocht het platform niet bereik- of beschikbaar zijn, wordt er direct iemand van op de hoogte gesteld die hier zo snel mogelijk actie op onderneemt. Er worden meerdere volledige backups per dag gemaakt die in het geval van een crash terug kunnen worden gezet en zo is de bereikbaarheid optimaal.