Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)
Vereistentabel veilige verwerkingsomgeving
- Health-RI
datum: 13-11-2024 Status: TER REVIEW
Â
ID | Requirement | Laag | Categorie | Prioriteit (Moscow) | Gebruikers-groep | Functioneel/ niet-functioneel |
1 | Ondersteunt auditing volgens het Health-RI-auditraamwerk | minimaal | Audit en monitoring | M | Datahouder | niet-functioneel |
2 | Biedt het minimale niveau van toegangsregistratie en monitoring (tijdens alle stappen met betrekking tot manipulatie of verwerking van gegevens) dat nodig is om Datasubjectn te informeren over het gebruik van hun gegevens | minimaal | Audit en monitoring | M | Datasubject | niet-functioneel |
3 | Biedt runtime-optimalisatie om de kosten te beheren | Praktijkvoorbeeld | Kostenbeheersing | M | Datagebruiker | functioneel |
4 | Biedt automatische uitschakeling op een configureerbare inactieve tijd om de kosten te beheren | Praktijkvoorbeeld | Kostenbeheersing | M | Datagebruiker | functioneel |
5 | Biedt een gebruiksvriendelijk budgetterings-, kostenbeheer- en betalingssysteem, compatibel met financieringsbronnen | minimaal | Kostenbeheersing | M | Datagebruiker | functioneel |
6 | Biedt transparantie over de kosten, inclusief kostenramingen vooraf op basis van configuratiekeuzes en huidige gebruikerskosten | minimaal | Kostenbeheersing | M | Datagebruiker | functioneel |
7 | Ondersteunt ten minste asynchroon continu uploaden van gegevens (bijv. van draagbare apparaten, herhaalde metingen of federatieve berekeningen) | Praktijkvoorbeeld | Gegevensbeheer | M | Datagebruiker | functioneel |
8 | Ondersteunt versiebeheer van datasets | minimaal | Gegevensbeheer | S | Datagebruiker | functioneel |
9 | Ondersteunt toegang tot gegevensopslagplaatsen en data lakes van lokale instituten | Praktijkvoorbeeld | Gegevensbeheer | S | Datagebruiker | functioneel |
10 | Biedt een proces voor veilige export van gegevens en algoritmen naar vertrouwde opslagplaatsen voor archivering en reproduceerbaarheid | minimaal | Gegevensbeheer | M | Datagebruiker | functioneel |
11 | Ondersteunt whitelisting van domeinen en IP-adressen (betrouwbare gegevens- en algoritmeopslagplaatsen voor archivering, reproduceerbaarheid en het gebruik van up-to-date software) | Praktijkvoorbeeld | Gegevensbeheer | M | Datagebruiker | niet-functioneel |
12 | Ondersteunt workflowreproductie | Praktijkvoorbeeld | Gegevensbeheer | M | Datagebruiker | functioneel |
13 | Ondersteunt privacybeschermende gegevenskoppeling | Praktijkvoorbeeld | Gegevensbeheer | S | Datagebruiker | functioneel |
14 | Biedt geautomatiseerde, veilige, geografisch gescheiden gegevensback-up binnen de SPE | minimaal | Gegevensbeheer | M | Datagebruiker | niet-functioneel |
15 | Ondersteunt aanpassing van SPE-workflows ter ondersteuning van het beleid van de gegevenshouder | minimaal | Gegevensbeveiliging en privacy | M | Admin | niet-functioneel |
16 | Maakt het downloaden van resultaten, gegevens of algoritmen alleen mogelijk na goedkeuring door de eigenaar van de werkruimte/gegevenshouder | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | functioneel |
17 | Geeft alleen toegang tot specifiek beheerde internetdomeinen en -locaties | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
18 | Staat het uploaden van gegevens of algoritmen alleen toe na goedkeuring van de eigenaar van de werkruimte | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | functioneel |
19 | Biedt een proces om de werkruimte te sluiten en/of de toegang tot gegevens in te trekken nadat de gegevensvergunning is verlopen of de overeenkomst voor gegevensgebruik is beëindigd | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | functioneel |
20 | Beschikt over voldoende gegevensbeschermingsmaatregelen om zeer gevoelige persoonsgegevens te verwerken | Classificatie van gegevens | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
21 | Beschikt over voldoende gegevensbeschermingsmaatregelen om gepseudonimiseerde gegevens te verwerken | Classificatie van gegevens | Gegevensbeveiliging en privacy | C | Datahouder | niet-functioneel |
22 | Biedt voldoende gegevensbescherming (bijv. encryptie) tijdens het transport | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
23 | Biedt gegevensversleuteling in rust | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
24 | Biedt toegangscontrole om het beleid voor gegevenstoegang af te dwingen dat wordt beschreven in de overeenkomsten voor gegevenstoegang | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
25 | Voldoet aan ISO 27001 | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
26 | Biedt veilige gegevensimport van de gegevenshouder of Health-RI-oplossing voor gegevensuitwisseling | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
27 | Biedt een autorisatiemechanisme voor het gebruik van gegevens | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
28 | Biedt een vergrendelingsproces in geval van beveiligingsproblemen, datalekken of andere incidenten of risico's met een grote impact | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
29 | Biedt gegevensversleuteling tijdens overdracht tussen werkruimten binnen SPE | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
30 | Maakt gebruik van IAA-oplossingen die zorgen voor identiteitscontrole | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
31 | Maakt gebruik van IAA-oplossingen waarbij IdP's best practices voor authenticatie afdwingen (momenteel 2-factor authenticatie met nummermatching) | minimaal | Gegevensbeveiliging en privacy | M | Datahouder | niet-functioneel |
32 | Biedt krachtige gegevensoverdracht (import en export) | Praktijkvoorbeeld | Gegevensbeveiliging en privacy | M | Datagebruiker | functioneel |
33 | Ondersteunt het instellen van federatieve datastations met behulp van Vantage6 | Praktijkvoorbeeld | Gegevens delen en samenwerken | C | Datagebruiker | functioneel |
34 | Maakt gebruik van IAA-oplossingen die samenwerking met de industrie mogelijk maken | Praktijkvoorbeeld | Gegevens delen en samenwerken | C | Datagebruiker | functioneel |
35 | Maakt gebruik van IAA-oplossingen die samenwerking met internationale onderzoekers mogelijk maken | Praktijkvoorbeeld | Gegevens delen en samenwerken | S | Datagebruiker | functioneel |
36 | Ondersteunt API-push- en pull-verzoeken voor geautomatiseerde FAIR-gegevenstoegang en -overdracht | minimaal | Gegevens delen en samenwerken | C | Datagebruiker | functioneel |
37 | Biedt ondersteuning voor FAIR-protocollen voor datapunten (geautomatiseerde gegevenstoegang en -overdracht) | minimaal | Interoperabiliteit en standaarden | C | Datahouder | niet-functioneel |
38 | Ondersteunt de overdraagbaarheid van workflows van en naar andere SPE's, HPC-systemen en andere werkruimten binnen de SPE | Praktijkvoorbeeld | Interoperabiliteit en standaarden | M | Datagebruiker | functioneel |
39 | Biedt schaalbare rekencapaciteit: flexibel starten en stoppen van CPU's en GPU's | Praktijkvoorbeeld | Prestaties en schaalbaarheid | M | Datagebruiker | functioneel |
40 | Biedt schaalbare rekencapaciteit: snelle, API-geactiveerde spin-up van 1000 werkruimten | Praktijkvoorbeeld | Prestaties en schaalbaarheid | C | Datagebruiker | niet-functioneel |
41 | Biedt schaalbare rekencapaciteit: veilige uitschaling naar grootschalige HPC-faciliteit | Praktijkvoorbeeld | Prestaties en schaalbaarheid | S | Datagebruiker | functioneel |
42 | Biedt schaalbare, projectgeoptimaliseerde opslagcapaciteit | Praktijkvoorbeeld | Prestaties en schaalbaarheid | S | Datagebruiker | functioneel |
43 | Biedt snelle opslagcapaciteit | Praktijkvoorbeeld | Prestaties en schaalbaarheid | S | Datagebruiker | functioneel |
44 | Biedt toegang tot (beheerde) Docker- en/of Singularity-containerbibliotheken | Praktijkvoorbeeld | Prestaties en schaalbaarheid | S | Datagebruiker | functioneel |
45 | Biedt voldoende netwerksnelheid en RAM om de vereiste software uit te voeren | Praktijkvoorbeeld | Prestaties en schaalbaarheid | S | Datagebruiker | functioneel |
46 | Biedt gebruikersondersteuning op het niveau van het besturingssysteem | minimaal | Steunen | M | Datagebruiker | functioneel |
47 | Biedt gebruikersondersteuning op het niveau van applicaties, met name installatieprogramma's en licentieservers | minimaal | Steunen | M | Datagebruiker | functioneel |
48 | Biedt voldoende documentatie voor het onboarden van gebruikers | minimaal | Steunen | M | Datagebruiker | niet-functioneel |
49 | Biedt ondersteuning voor licentieservers (uitgaande (whitelisting) en inkomende verbindingen). Inclusief ondersteuning voor toekomstige co-ontwikkeling van cloudgebaseerde licentieservers (Microsoft, Adobe en anderen) | Praktijkvoorbeeld | Steunen | M | Datagebruiker | niet-functioneel |
50 | Ondersteunt het gebruik van tools voor het vastleggen van gegevens om gegevens rechtstreeks in de SPE te verzamelen | Praktijkvoorbeeld | Gereedschap | S | Datagebruiker | functioneel |
51 | Maakt installatie van open-source software mogelijk | Praktijkvoorbeeld | Gereedschap | M | Datagebruiker | functioneel |
52 | Maakt de installatie van gelicentieerde applicaties mogelijk via verbinding met licentieservers | Praktijkvoorbeeld | Gereedschap | M | Datagebruiker | functioneel |
53 | Biedt een oefenomgeving om met instellingen te experimenteren | Praktijkvoorbeeld | Gereedschap | C | Datagebruiker | functioneel |
54 | Biedt een proces voor veilige installatie van open source-software, bibliotheken, pakketten en containers, evenals aangepaste code in de juiste versie | minimaal | Gereedschap | M | Datagebruiker | functioneel |
55 | Biedt een gebruiksvriendelijke manier om toegang te krijgen tot de benodigde open source software, bibliotheken, pakketten en containers, evenals aangepaste code in de juiste versie | Praktijkvoorbeeld | Gereedschap | M | Datagebruiker | functioneel |
56 | Biedt een proces om ervoor te zorgen dat software die is geïnstalleerd vanuit open source-bibliotheken veilig is | Classificatie van gegevens | Gereedschap | M | Datagebruiker | functioneel |
57 | Biedt een speciale testomgeving/werkruimte ("sandbox") | Praktijkvoorbeeld | Gereedschap | C | Datagebruiker | niet-functioneel |
58 | Ondersteunt het gebruik van het Linux-besturingssysteem | Praktijkvoorbeeld | Gereedschap | C | Datagebruiker | niet-functioneel |
59 | Ondersteunt het gebruik van het Windows-besturingssysteem | Praktijkvoorbeeld | Gereedschap | C | Datagebruiker | niet-functioneel |
60 | Ondersteunt het gebruik van het Mac-besturingssysteem | Praktijkvoorbeeld | Gereedschap | C | Datagebruiker | niet-functioneel |
61 | Ondersteunt het gebruik van instellingslicenties voor toepassingsgebruik | Praktijkvoorbeeld | Gereedschap | S | Datagebruiker | niet-functioneel |
62 | Biedt licenties voor het gebruik van toepassingen | Praktijkvoorbeeld | Gereedschap | C | Datagebruiker | niet-functioneel |
63 | Ondersteunt versiebeheer van software die is gekoppeld aan een externe repository (bijv. Github) voor reproduceerbaarheid | Praktijkvoorbeeld | Gereedschap | M | Datagebruiker | niet-functioneel |
64 | Biedt documentatie over waar de gegevens zich bevinden met betrekking tot de AVG | minimaal | Transparancy | M | Datahouder | niet-functioneel |
65 | Het beveiligingsniveau van elke geleverde SPE-werkplek wordt openbaar gemaakt en gegarandeerd door de leverancier | minimaal | Transparancy | M | Datahouder | niet-functioneel |
66 | Biedt documentatie over het configureren van de SPE voor technische en niet-technische gebruikers | minimaal | Transparancy | M | Datagebruiker | niet-functioneel |
67 | Biedt documentatie over de reken- en opslagcapaciteit die beschikbaar is voor de SPE | minimaal | Transparancy | M | Datagebruiker | niet-functioneel |
68 | Ondersteunt eenmalige aanmelding | minimaal | Gebruiksvriendelijkheid | M | Datagebruiker | niet-functioneel |
69 | Ondersteunt federatieve verificatie | minimaal | Gebruiksvriendelijkheid | S | Datagebruiker | niet-functioneel |
70 | Kan een GUI bieden | Praktijkvoorbeeld | Gebruiksvriendelijkheid | C | Datagebruiker | functioneel |
71 | Kan een opdrachtregelinterface bieden | Praktijkvoorbeeld | Gebruiksvriendelijkheid | C | Datagebruiker | functioneel |
72 | Maakt het mogelijk om werkruimtesjablonen te maken, inclusief instellingen en vooraf geïnstalleerde software | Praktijkvoorbeeld | Gebruiksvriendelijkheid | C | Datagebruiker | functioneel |
73 | Biedt toegang op afstand | minimaal | Gebruiksvriendelijkheid | M | Datagebruiker | niet-functioneel |
74 | Ondersteunt applicatieworkflows: Integratie met externe applicatie of speciale workflows via API- of berichtgebaseerde protocollen | Praktijkvoorbeeld | Gebruiksvriendelijkheid | C | Datagebruiker | niet-functioneel |
75 | Gebruikersrechten / rollen worden standaard ingesteld op werkplekniveau. Alle VM's van een workspace hebben dezelfde gebruikersrechten, afhankelijk van de rol. | minimaal | Gebruikersbeheer | M | Admin | niet-functioneel |
76 | Biedt een optie om gebruikersrechten op VM-niveau te beheren. | Praktijkvoorbeeld | Gebruikersbeheer | M | Admin | niet-functioneel |
77 | Ondersteunt verschillende gebruikers- en beheerdersrollen die de implementatie van het relevante beleid voor gegevenstoegang mogelijk maken (bijv. beheerdersrechten voor de houder van de gegevens en toegangsrechten voor de Datagebruiker) | minimaal | Gebruikersbeheer | M | Datahouder | niet-functioneel |
Â