in ontwikkeling = in controle
Wij maken gebruik van Atlassian software om de processen en ondersteuning te borgen. In vogelvlucht doorlopen we een aantal stappen:
- Bij de initiatie van een project stellen we de functionele eisen en acceptatiecriteria op, waarbij alles zorgvuldig wordt gedocumenteerd in Confluence. Deliverables hierbij zijn onder andere een Project Initiatie Document, maar ook een Privacy Impact Analyse.
- De projectwerkzaamheden worden opgevoerd in Jira, onderverdeeld in Sprints en toegewezen aan de projectmedewerkers.
- Op basis van de acceptatiecriteria worden JUnit-tests gebouwd, waarna uiteindelijk de broncodes voor de software worden geschreven. Alle broncodes, scripts en configuratiebestanden worden zorgvuldig gemanaged vanuit Bitbucket.
- Tijdens de ontwikkeling gaat de software door een OT(A)Pstraat, waarbij naast JUnit-tests ook geautomatiseerde OWASP en Pentests worden uitgevoerd. In elke testfase wordt vanuit Quality Assurance een verantwoordelijke aangesteld. Dit kan een ontwikkelaar zijn die codereviews doet, een tester die technische en functionele tests uitvoert of een externe stakeholder die finale goedkeuring moet geven voordat de software naar productie gaat.
privacy en security
Wij werken volgens de ISO27001-richtlijnen en streven naar optimale compliance omtrent de AVG. Hiervoor passen we onze Privacy by Design- en Privacy by Default-procedures toe, die geënt zijn op ons Privacy & Securitybeleid.
Enkele voorbeelden hiervan:
- Door het uitvoeren van Privacy Impact Analyses weten we welke informatie we wel en niet moeten opslaan en of en waar we gebruik kunnen maken van pseudonimisatie.
- Binnen de OTAPstraat wordt gebruik gemaakt van anonimisatie, waardoor onze medewerkers geen toegang hebben tot privacygevoelige informatie.
- Onze Ops-medewerkers volgen met regelmaat securitytrainingen en nemen binnen de platformen allerlei maatregelen om misbruik te voorkomen.