Blog

  • Home
  • /
  • Blog
  • /
  • Privacy & Security bij software development

Security & Maatwerkapplicatie

Auteur blog: Joey
Datum: 4 maart 2021

NOS meldde op 3 maart 2021 dat de ministers Google niet veilig genoeg achten ten aanzien van Privacy. Een stevig signaal waarbij wij benieuwd zijn hoe Google daarop gaat reageren.

Dit was echter voor ons wel inspiratie om deze blog te schrijven vanuit Mitras.tech. Voor ons als 100% EU partij vinden wij privacy & security namelijk vanzelfsprekend om hier aandacht te besteden.

Temeer omdat onze projectmanager één van de aanjagers is geweest om ISO27001 te implementeren bij de nummer drie van de educatieve uitgeverij markt. Als goed ‘huisvader’ heb je nu eenmaal de verantwoordelijkheid om zorgvuldig om te gaan met gegevens.

Privacy & Security

De begrippen en definities van Privacy & Security liggen sterk in elkaars verlengde, waarbij Security het overkoepelende domein is. Waarom? Omdat Security immers ervoor zorgt dat je onder andere Privacy beschermt. Privacy kent echter een wetgevende (AVG/ GDPR) en controlerende context (AP). Daardoor is deze dwingender. Veelal werden er discussies binnen bedrijven gevoerd op het moment dat de AVG werd ingevoerd op het niveau van “waarom is deze specifieke overeenkomst nodig want het is immers toch wetgeving?”.

Wat vanuit ons perspectief überhaupt bijzonder is, aangezien de Wet Bescherming Persoonsgegevens al in werking getreden was op 1 september 2001 totdat de AVG een feit werd op 25 mei 2018. In plaats van de Verwerkersovereenkomst behoorde partijen al een Bewerkersovereenkomst te hebben.

Toepassen Security maatwerkapplicatie

Ons advies is: Hecht waarde aan de Privacy & Security! Security & Privacy by design zijn belangrijke uitgangspunten bij het ontwikkelen van je maatwerkapplicatie, wat concreet inhoudt dat je Privacy en Security bij de start van de bouw van een applicatie als belangrijke uitgangspunten definieert. Nog concrete; bijvoorbeeld dat je opneemt dat alle data versleuteld moet zijn, van end-to-end.

Er zijn diverse redenen waarom dit aan te bevelen is:

  1. Je toont aan dat je begaan bent met je stakeholders, want je wilt hun data beschermen.
  2. Vanuit Agile Scrum en het multidisciplinaire team dat aan je maatwerksoftware werkt, vindt al vanuit diverse perspectieven afstemming plaats welke waarde vertegenwoordigd voor de uiteindelijke oplossing
  3. Het reduceert de kosten op de lange termijn want herontwikkelen is vaak duurder en daarnaast loop je minder kans op boetes en imago schade

Cloudplatform

Wat niet vergeten dient te worden is dat software development en cloud hosting steeds meer in elkaar vervlochten raken. Oplossingen zoals AWS, Azure en Google cloud ze bieden zijn immers heel schaalbaar, flexibel in te richten en bieden opties om het ontwikkelproces te versnellen met (half)fabricaten op die bewuste cloudplatformen. Security is een aandachtspunt welke je ook in toenemende mate binnen deze omgevingen ziet terugkomen, maar let wel! Ook hiervoor geldt Privacy & Security by design want soms kan het vergeten van het ‘aanvinken van een functie’ bij de samenstelling van je technologische omgeving vanuit een infrastructurele gedachte.

Zoals benoemd onder het kopje “Toepassen Security maatwerkapplicatie”, ten aanzien van de start, helpt het zodoende als bepaalde uitgangspunten al duidelijk zijn. Zo niet, geen man overboord, dan kan er altijd nog een Sprint 0 ingepland worden om de juiste keuzes te kunnen maken.

Lees ook deze blog over scrum:

https://www.mitras.tech/jouw-maatwerksoftware-danwel-digitaal-platform-bouwer/

Digitaal Platform Ontwikkelen te Rotterdam, Arnhem, Utrecht, Amsterdam of……. ‘remote.’

Als software bedrijf te Rotterdam, zijn wij gevestigd te Rotterdam. Echter, dat zegt gelijk ook niks. We zijn als bedrijf ons al voor Covid-19, remote gaan organiseren. Onze projectmanager is primair en lokaal aanspreek persoon en het ontwikkelen en/of programmeren van jullie maatwerkapplicatie doen we vooral vanuit onze digitale projectruimte.

Tevens maakt het niet uit of we on-premise (lokaal) iets op jullie gehoste omgeving plaatsen, of we een compleet cloudplatform gaan inrichten in Google, Azure of AWS. We hebben ervaring met deze omgevingen en kunnen gewoon onze maatwerksoftware daarin programmeren. Zoals hierboven aangegeven, we zullen deze daarbij rekening houden met het inrichten van een software in een ‘gesloten’ omgeving, indien het vermijden van een vendor lock-in van belang is. Migraties kosten nou eenmaal geld, maar we kunnen wel van te voren bekijken hoe we deze zo laag mogelijk kunnen houden. In sommige gevallen is het juist wel slim om gebruik te maken van software toepassingen die worden aangeboden op het Azure of AWS platform, bijvoorbeeld omdat je makkelijk wilt koppelen met een AMS zoals Picturepark of van Crius Group of juist met je CRM zoals Dynamics van Microsoft of juist Salesforce.


Tags


Dit vind je wellicht ook interessant

Wacht niet langer en neem contact op!