Veilig

Authenticatie en autorisatie worden binnen het DiVault opslagsysteem per informatie-object geregeld. De processen zijn compleet onafhankelijk van authenticatie- en autorisatieprocessen die binnen de organisatie van de klant worden gebruikt. Authenticatie en autorisatie worden binnen de API van de applicatie die met DiVault communiceert afgehandeld. De toegangsbeveiliging van het web front-end van DiVault wordt afgehandeld door een eigen authenticatie en autorisatieproces.

Het DiVault archief staat veilig in Tier3, ISO 27001 gecertificeerde datacenters in Nederland. Het archief wordt beheerd door onze eigen beheer organisatie. Zowel DiVault als de datacenter dienstverlener waar de apparatuur is gehuisvest, zijn volledig in handen van Nederlandse aandeelhouders. De USA Patriot Act, waarbij de Amerikaanse overheid zich mogelijk toegang kan verschaffen tot informatie in beheer van bedrijven met Amerikaanse aandeelhouders, is dan ook niet van toepassing voor informatie die bij DiVault wordt gearchiveerd !

Ook DiVault is begonnen met het certificeren van haar eigen organisatie en processen conform ISO 27001 en NEN 7510.

Daarnaast is DiVault actief betrokken bij het vastleggen van de richtlijnen rond een duurzame digitale bewaarplaats. In overleg met Stichting DANS wordt gekeken in hoeverre het Data Seal of Approval (DSA) kan worden gebruikt voor het E-depot van DiVault en in samenwerking met het Erfgoed Centrum Achterhoek en Liemers zijn de eerste stappen gezet om te voldoen aan de richtlijnen zoals beschreven in de Eisen Duurzaam Digitaal Depot (ED3) welke zijn opgesteld door de LOPAI.

Wij zijn immers van mening dat, net als een analoge duurzame bewaarplaats ook de duurzame digitale bewaarplaats, aan bijzondere eisen moet voldoen om ons digitale erfgoed voor het nageslacht te kunnen bewaren en te gebruiken.