Verklaring

Omdat tijdens een risicoanalyse met vertrouwelijke gegevens gewerkt wordt, is de onderstaande verklaring opgesteld.

Beveiliging

Voor het beveiligen van deze website heb ik gebruik gemaakt van mijn meer dan 30 jaar ervaring met programmeren, mijn 25 jaar ervaring op het gebied van computerbeveiliging en mijn 15 jaar ervaring als penetratietester, security consultant en information security officer.

Bij de ontwikkeling van RAVIB is gebruik gemaakt van mijn eigen open source Banshee PHP framework. Het betreft een framework waarbij de nadruk ligt op veiligheid en eenvoud.

Hierbij geef ik iedereen toestemming om een penetratietest uit te (laten) voeren op deze website. Echter, het uitvoeren van stress-testen (DoS-aanvallen) wordt niet gewaardeerd.

Beschikbaarheid

Korte termijn: Wat betreft de uptime-garantie bied ik niet meer dan wat mijn VPS provider mogelijk maakt. Daarnaast bied ik een best-effort garantie voor zover mijn vrije tijd dit toestaat.

Lange termijn: Deze website is ontstaan uit mijn persoonlijke interesse voor (ICT) beveiliging en risicoanalyse. Zolang mijn interesse hier nog voldoende naar uitgaat (zoals het er nu naar uitziet, zal dat altijd zo zijn), blijft deze website beschikbaar. Daarnaast zal de website beschikbaar blijven zolang er gebruikers zijn binnen het systeem. Voor expliciete afspraken is het verstandig om contact met mij op te nemen.

Accounts waar 150 dagen lang niet op wordt ingelogd, worden automatisch verwijderd. Twintig en tien dagen voor het verwijderen van een account wordt de gebruiker hier per e-mail voor gewaarschuwd. Accounts waar 14 dagen na registratie geen zaken in zijn aangemaakt worden zonder berichtgeving verwijderd.

Privacy

Gegevens worden onder geen enkele voorwaarde met derden gedeeld. Ik heb zelf geen enkel (commercieel) belang bij het aanbieden van deze website en doe dit enkel en alleen vanuit mijn overtuiging van het goede van vrije kennisdeling en mijn interesse in informatiebeveiliging. RAVIB is een prive-project en dus op geen enkele wijze verbonden met mijn werkgever.

De enige informatie die ik zelf van een gebruikersaccount opvraag is de laatste inlogdatum en het aantal aangemaakte zaken om te zien of een account (nog) gebruikt wordt. Dit gebeurt volledig geautomatiseerd. De inhoud van een zaak bekijk ik uitsluitend op verzoek of met toestemming van een gebruiker bij bijvoorbeeld problemen met de website. Ik ben de enige met beheerrechten binnen de website, de achterliggende database en de onderliggende server (VPS).

De grondslag voor de verwerking van de persoonsgegevens die nodig zijn voor het aanmaken van een account is de 'uitvoering van een overeenkomst', zoals genoemd in AVG artikel 6 (1) lid b. Het is niet het doel van RAVIB om verdere persoonsgegevens te verwerken. Voor eventuele persoonsgegevens die worden ingevuld bij de risicoanalyse of de PIA, geldt dat de eigenaar van het betreffende RAVIB account de verwerkingsverantwoordelijk is. Ik ben als eigenaar van de RAVIB website voor die gegevens slechts de verwerker.

De website en webserver verzamelen IP-adressen in logbestanden, met als enige doel om mij in staat te stellen actie te ondernemen in het geval van fouten of problemen met de website of bij hackpogingen. Vanwege het hobbymatige karakter van de webserver, worden oude loggegevens slechts op willekeurige momenten verwijderd. In de praktijk is dat een paar keer per jaar. De gronslag voor deze verwerking is het 'gerechtvaardigd belang' zoals genoemd in AVG artikel 6 (1) lid f, zoals aangegeven in AVG rechtsgrond 49.

Voor mijn kijk op en mening over privacy, zie ikhebniksteverbergen.nl.

Hugo Leisink