Naar de inhoud Naar de navigatie

4.5 Wettelijke eisen

Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.

Beveiliging[bewerken]

Het maken van veilige apps die door de overheid gebruikt worden vraagt meestal wat extra van de leverancier. Zo is het belangrijk om de authenticatie te kunnen koppelen aan de eigen systemen. Dit kan middels SAML, OAuth of ondersteuning van SSO dat aangeboden wordt door de eigen EMM-oplossing. Ook dient afhankelijk van de data classificatie de opgeslagen data afdoende beveiligd te zijn. Dit kan betekenen dat er naast de versleuteling van het besturingssysteem soms nog een extra versleuteling vereist kan zijn. Neem de juiste beveiligingseisen mee in een uitvraag (zie hoofdstuk 10).

Privacy[bewerken]

Bij een app dient de dataverwerking, logging en analytics te voldoen aan de wettelijke eisen op gebied van privacy. Neem deze, bv. AVG, mee in een uitvraag (zie hoofdstuk 3).

Toegankelijkheid[bewerken]

Mobiele oplossingen die binnen de overheid worden aangeboden aan medewerkers dienen te voldoen aan de WCAG regels. Zorg dat leverancier een onafhankelijk toets heeft laten uitvoeren om vast te stellen dat de app hieraan ook daadwerkelijk voldoet (zie hoofdstuk 8 en de website Digitaal Toegankelijk).

Volgende pagina: 5 Softwarearchitectuur

De hulp die de afnemer ontvangt van de dienstverlener bij het benutten van de dienst. 

Ga naar de pagina met de definitie van 'ondersteuning'
Overgenomen van "https://www.noraonline.nl/index.php?title=Handreiking_appontwikkeling_en_beheer_-_4.5_Wettelijke_eisen&oldid=91327"