Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)


Vereistentabel veilige verwerkingsomgeving

ID

Requirement

Laag

Categorie

Prioriteit (Moscow)

Gebruikers-groep

Functioneel/ niet-functioneel

1

Ondersteunt auditing volgens het Health-RI-auditraamwerk

minimaal

Audit en monitoring

M

Datahouder

niet-functioneel

2

Biedt het minimale niveau van toegangsregistratie en monitoring (tijdens alle stappen met betrekking tot manipulatie of verwerking van gegevens) dat nodig is om Datasubjectn te informeren over het gebruik van hun gegevens

minimaal

Audit en monitoring

M

Datasubject

niet-functioneel

3

Biedt runtime-optimalisatie om de kosten te beheren

Praktijkvoorbeeld

Kostenbeheersing

M

Datagebruiker

functioneel

4

Biedt automatische uitschakeling op een configureerbare inactieve tijd om de kosten te beheren

Praktijkvoorbeeld

Kostenbeheersing

M

Datagebruiker

functioneel

5

Biedt een gebruiksvriendelijk budgetterings-, kostenbeheer- en betalingssysteem, compatibel met financieringsbronnen

minimaal

Kostenbeheersing

M

Datagebruiker

functioneel

6

Biedt transparantie over de kosten, inclusief kostenramingen vooraf op basis van configuratiekeuzes en huidige gebruikerskosten

minimaal

Kostenbeheersing

M

Datagebruiker

functioneel

7

Ondersteunt ten minste asynchroon continu uploaden van gegevens (bijv. van draagbare apparaten, herhaalde metingen of federatieve berekeningen)

Praktijkvoorbeeld

Gegevensbeheer

M

Datagebruiker

functioneel

8

Ondersteunt versiebeheer van datasets

minimaal

Gegevensbeheer

S

Datagebruiker

functioneel

9

Ondersteunt toegang tot gegevensopslagplaatsen en data lakes van lokale instituten

Praktijkvoorbeeld

Gegevensbeheer

S

Datagebruiker

functioneel

10

Biedt een proces voor veilige export van gegevens en algoritmen naar vertrouwde opslagplaatsen voor archivering en reproduceerbaarheid

minimaal

Gegevensbeheer

M

Datagebruiker

functioneel

11

Ondersteunt whitelisting van domeinen en IP-adressen (betrouwbare gegevens- en algoritmeopslagplaatsen voor archivering, reproduceerbaarheid en het gebruik van up-to-date software)

Praktijkvoorbeeld

Gegevensbeheer

M

Datagebruiker

niet-functioneel

12

Ondersteunt workflowreproductie

Praktijkvoorbeeld

Gegevensbeheer

M

Datagebruiker

functioneel

13

Ondersteunt privacybeschermende gegevenskoppeling

Praktijkvoorbeeld

Gegevensbeheer

S

Datagebruiker

functioneel

14

Biedt geautomatiseerde, veilige, geografisch gescheiden gegevensback-up binnen de SPE

minimaal

Gegevensbeheer

M

Datagebruiker

niet-functioneel

15

Ondersteunt aanpassing van SPE-workflows ter ondersteuning van het beleid van de gegevenshouder

minimaal

Gegevensbeveiliging en privacy

M

Admin

niet-functioneel

16

Maakt het downloaden van resultaten, gegevens of algoritmen alleen mogelijk na goedkeuring door de eigenaar van de werkruimte/gegevenshouder

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

functioneel

17

Geeft alleen toegang tot specifiek beheerde internetdomeinen en -locaties

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

18

Staat het uploaden van gegevens of algoritmen alleen toe na goedkeuring van de eigenaar van de werkruimte

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

functioneel

19

Biedt een proces om de werkruimte te sluiten en/of de toegang tot gegevens in te trekken nadat de gegevensvergunning is verlopen of de overeenkomst voor gegevensgebruik is beëindigd

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

functioneel

20

Beschikt over voldoende gegevensbeschermingsmaatregelen om zeer gevoelige persoonsgegevens te verwerken

Classificatie van gegevens

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

21

Beschikt over voldoende gegevensbeschermingsmaatregelen om gepseudonimiseerde gegevens te verwerken

Classificatie van gegevens

Gegevensbeveiliging en privacy

C

Datahouder

niet-functioneel

22

Biedt voldoende gegevensbescherming (bijv. encryptie) tijdens het transport

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

23

Biedt gegevensversleuteling in rust

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

24

Biedt toegangscontrole om het beleid voor gegevenstoegang af te dwingen dat wordt beschreven in de overeenkomsten voor gegevenstoegang

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

25

Voldoet aan ISO 27001

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

26

Biedt veilige gegevensimport van de gegevenshouder of Health-RI-oplossing voor gegevensuitwisseling

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

27

Biedt een autorisatiemechanisme voor het gebruik van gegevens

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

28

Biedt een vergrendelingsproces in geval van beveiligingsproblemen, datalekken of andere incidenten of risico's met een grote impact

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

29

Biedt gegevensversleuteling tijdens overdracht tussen werkruimten binnen SPE

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

30

Maakt gebruik van IAA-oplossingen die zorgen voor identiteitscontrole

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

31

Maakt gebruik van IAA-oplossingen waarbij IdP's best practices voor authenticatie afdwingen (momenteel 2-factor authenticatie met nummermatching)

minimaal

Gegevensbeveiliging en privacy

M

Datahouder

niet-functioneel

32

Biedt krachtige gegevensoverdracht (import en export)

Praktijkvoorbeeld

Gegevensbeveiliging en privacy

M

Datagebruiker

functioneel

33

Ondersteunt het instellen van federatieve datastations met behulp van Vantage6

Praktijkvoorbeeld

Gegevens delen en samenwerken

C

Datagebruiker

functioneel

34

Maakt gebruik van IAA-oplossingen die samenwerking met de industrie mogelijk maken

Praktijkvoorbeeld

Gegevens delen en samenwerken

C

Datagebruiker

functioneel

35

Maakt gebruik van IAA-oplossingen die samenwerking met internationale onderzoekers mogelijk maken

Praktijkvoorbeeld

Gegevens delen en samenwerken

S

Datagebruiker

functioneel

36

Ondersteunt API-push- en pull-verzoeken voor geautomatiseerde FAIR-gegevenstoegang en -overdracht

minimaal

Gegevens delen en samenwerken

C

Datagebruiker

functioneel

37

Biedt ondersteuning voor FAIR-protocollen voor datapunten (geautomatiseerde gegevenstoegang en -overdracht)

minimaal

Interoperabiliteit en standaarden

C

Datahouder

niet-functioneel

38

Ondersteunt de overdraagbaarheid van workflows van en naar andere SPE's, HPC-systemen en andere werkruimten binnen de SPE

Praktijkvoorbeeld

Interoperabiliteit en standaarden

M

Datagebruiker

functioneel

39

Biedt schaalbare rekencapaciteit: flexibel starten en stoppen van CPU's en GPU's

Praktijkvoorbeeld

Prestaties en schaalbaarheid

M

Datagebruiker

functioneel

40

Biedt schaalbare rekencapaciteit: snelle, API-geactiveerde spin-up van 1000 werkruimten

Praktijkvoorbeeld

Prestaties en schaalbaarheid

C

Datagebruiker

niet-functioneel

41

Biedt schaalbare rekencapaciteit: veilige uitschaling naar grootschalige HPC-faciliteit

Praktijkvoorbeeld

Prestaties en schaalbaarheid

S

Datagebruiker

functioneel

42

Biedt schaalbare, projectgeoptimaliseerde opslagcapaciteit

Praktijkvoorbeeld

Prestaties en schaalbaarheid

S

Datagebruiker

functioneel

43

Biedt snelle opslagcapaciteit

Praktijkvoorbeeld

Prestaties en schaalbaarheid

S

Datagebruiker

functioneel

44

Biedt toegang tot (beheerde) Docker- en/of Singularity-containerbibliotheken

Praktijkvoorbeeld

Prestaties en schaalbaarheid

S

Datagebruiker

functioneel

45

Biedt voldoende netwerksnelheid en RAM om de vereiste software uit te voeren

Praktijkvoorbeeld

Prestaties en schaalbaarheid

S

Datagebruiker

functioneel

46

Biedt gebruikersondersteuning op het niveau van het besturingssysteem

minimaal

Steunen

M

Datagebruiker

functioneel

47

Biedt gebruikersondersteuning op het niveau van applicaties, met name installatieprogramma's en licentieservers

minimaal

Steunen

M

Datagebruiker

functioneel

48

Biedt voldoende documentatie voor het onboarden van gebruikers

minimaal

Steunen

M

Datagebruiker

niet-functioneel

49

Biedt ondersteuning voor licentieservers (uitgaande (whitelisting) en inkomende verbindingen). Inclusief ondersteuning voor toekomstige co-ontwikkeling van cloudgebaseerde licentieservers (Microsoft, Adobe en anderen)

Praktijkvoorbeeld

Steunen

M

Datagebruiker

niet-functioneel

50

Ondersteunt het gebruik van tools voor het vastleggen van gegevens om gegevens rechtstreeks in de SPE te verzamelen

Praktijkvoorbeeld

Gereedschap

S

Datagebruiker

functioneel

51

Maakt installatie van open-source software mogelijk

Praktijkvoorbeeld

Gereedschap

M

Datagebruiker

functioneel

52

Maakt de installatie van gelicentieerde applicaties mogelijk via verbinding met licentieservers

Praktijkvoorbeeld

Gereedschap

M

Datagebruiker

functioneel

53

Biedt een oefenomgeving om met instellingen te experimenteren

Praktijkvoorbeeld

Gereedschap

C

Datagebruiker

functioneel

54

Biedt een proces voor veilige installatie van open source-software, bibliotheken, pakketten en containers, evenals aangepaste code in de juiste versie

minimaal

Gereedschap

M

Datagebruiker

functioneel

55

Biedt een gebruiksvriendelijke manier om toegang te krijgen tot de benodigde open source software, bibliotheken, pakketten en containers, evenals aangepaste code in de juiste versie

Praktijkvoorbeeld

Gereedschap

M

Datagebruiker

functioneel

56

Biedt een proces om ervoor te zorgen dat software die is geïnstalleerd vanuit open source-bibliotheken veilig is

Classificatie van gegevens

Gereedschap

M

Datagebruiker

functioneel

57

Biedt een speciale testomgeving/werkruimte ("sandbox")

Praktijkvoorbeeld

Gereedschap

C

Datagebruiker

niet-functioneel

58

Ondersteunt het gebruik van het Linux-besturingssysteem

Praktijkvoorbeeld

Gereedschap

C

Datagebruiker

niet-functioneel

59

Ondersteunt het gebruik van het Windows-besturingssysteem

Praktijkvoorbeeld

Gereedschap

C

Datagebruiker

niet-functioneel

60

Ondersteunt het gebruik van het Mac-besturingssysteem

Praktijkvoorbeeld

Gereedschap

C

Datagebruiker

niet-functioneel

61

Ondersteunt het gebruik van instellingslicenties voor toepassingsgebruik

Praktijkvoorbeeld

Gereedschap

S

Datagebruiker

niet-functioneel

62

Biedt licenties voor het gebruik van toepassingen

Praktijkvoorbeeld

Gereedschap

C

Datagebruiker

niet-functioneel

63

Ondersteunt versiebeheer van software die is gekoppeld aan een externe repository (bijv. Github) voor reproduceerbaarheid

Praktijkvoorbeeld

Gereedschap

M

Datagebruiker

niet-functioneel

64

Biedt documentatie over waar de gegevens zich bevinden met betrekking tot de AVG

minimaal

Transparancy

M

Datahouder

niet-functioneel

65

Het beveiligingsniveau van elke geleverde SPE-werkplek wordt openbaar gemaakt en gegarandeerd door de leverancier

minimaal

Transparancy

M

Datahouder

niet-functioneel

66

Biedt documentatie over het configureren van de SPE voor technische en niet-technische gebruikers

minimaal

Transparancy

M

Datagebruiker

niet-functioneel

67

Biedt documentatie over de reken- en opslagcapaciteit die beschikbaar is voor de SPE

minimaal

Transparancy

M

Datagebruiker

niet-functioneel

68

Ondersteunt eenmalige aanmelding

minimaal

Gebruiksvriendelijkheid

M

Datagebruiker

niet-functioneel

69

Ondersteunt federatieve verificatie

minimaal

Gebruiksvriendelijkheid

S

Datagebruiker

niet-functioneel

70

Kan een GUI bieden

Praktijkvoorbeeld

Gebruiksvriendelijkheid

C

Datagebruiker

functioneel

71

Kan een opdrachtregelinterface bieden

Praktijkvoorbeeld

Gebruiksvriendelijkheid

C

Datagebruiker

functioneel

72

Maakt het mogelijk om werkruimtesjablonen te maken, inclusief instellingen en vooraf geïnstalleerde software

Praktijkvoorbeeld

Gebruiksvriendelijkheid

C

Datagebruiker

functioneel

73

Biedt toegang op afstand

minimaal

Gebruiksvriendelijkheid

M

Datagebruiker

niet-functioneel

74

Ondersteunt applicatieworkflows: Integratie met externe applicatie of speciale workflows via API- of berichtgebaseerde protocollen

Praktijkvoorbeeld

Gebruiksvriendelijkheid

C

Datagebruiker

niet-functioneel

75

Gebruikersrechten / rollen worden standaard ingesteld op werkplekniveau. Alle VM's van een workspace hebben dezelfde gebruikersrechten, afhankelijk van de rol.

minimaal

Gebruikersbeheer

M

Admin

niet-functioneel

76

Biedt een optie om gebruikersrechten op VM-niveau te beheren.

Praktijkvoorbeeld

Gebruikersbeheer

M

Admin

niet-functioneel

77

Ondersteunt verschillende gebruikers- en beheerdersrollen die de implementatie van het relevante beleid voor gegevenstoegang mogelijk maken (bijv. beheerdersrechten voor de houder van de gegevens en toegangsrechten voor de Datagebruiker)

minimaal

Gebruikersbeheer

M

Datahouder

niet-functioneel