DocbyteFacebookPixel
Linkedin Facebook X-twitter
nl_BE Dutch
nl_BE Dutch en_US English fr_BE French
Docbyte logo
Docbyte Logo
Contact
schild-energie-slag-rond
Compliance‑beoordeling

Zorgen voor betrouwbare elektronische archivering

Dit is het nalevingsoverzicht voor Docbyte Vault, waarschijnlijk de meest geavanceerde oplossing voor elektronische informatiearchivering. Docbyte Vault voldoet aan de strenge eisen van ISO 14641:2018, ISO 15801:2017en ISO 14721:2012 (OAIS-referentiemodel)De integriteit, authenticiteit en langdurige bewaring van digitale records waarborgen.

Verder, Docbyte Vault is gecertificeerd volgens het Belgische e-Archiving certificatieschema, aantonen van naleving van eIDAS en ETSI-normen voor gekwalificeerde elektronische archiveringsdiensten.

Docbyte is een Gekwalificeerde Trust Dienstverlener voor Gekwalificeerde Bewaring van Gekwalificeerde Elektronische Verzegelingen en Gekwalificeerde Elektronische Handtekeningen en Gekwalificeerde Elektronische Archivering. 

Het gebruikte certificeringsschema is gebaseerd op ISO 14721, ISO 14641, EN 319.401, ETSI TS 119.511 en ETSI TS 119.512.

Naleving van DORA-regelgeving

Compliance‑beoordeling

Dit hoofdstuk beschrijft hoe Docbyte Vault voldoet aan de vereisten van ISO 14641:2018, ISO 15801:2017 en ISO 14721:2012 of deze zelfs overtreft. In de meeste gevallen is formele certificering van deze normen niet mogelijk, omdat ze worden beschouwd als best practices, in tegenstelling tot de certificering van eIDAS Trust Service sunder Verordening 910/2014, die zeer strenge certificeringseisen hebben.

HR salarisadministratie imago

ISO 14641:2018 nalevingsbeoordeling

De volgende tabel legt uit hoe Docbyte Vault en Docbyte voldoen aan de vereisten van ISO 14641:2018.

ISO 14641 Sectie

Verplichting

Naleving Docbyte Vault

Algemene integriteit (4.1)

De authenticiteit en integriteit van documenten waarborgen

Maakt gebruik van digitale handtekeningen en hashing om de getrouwheid van documenten te behouden. Volledig afgestemd op ETSI TS 119 511.

Beveiligingseisen (4.2)

Minimale en geavanceerde beveiligingsimplementaties

Ondersteunt meerlaagse beveiliging inclusief encryptie, toegangscontrole en onveranderlijke auditlogs.

Technische documentatie (5.2)

Gedocumenteerde systeemarchitectuur en procedures

Onderhoudt een uitgebreide technische handleiding over API's, workflow en naleving.

Operationele procedures (5.4.1)

Gedefinieerde processen voor opname en toegang tot documenten

Implementeert een op OAIS gebaseerd archiveringssysteem met pre-ingest validatie, vastlegging van metadata en fixiteitscontroles.

Beveiliging en risicobeheer (5.5)

Beveiligingsbeheer, audits en risicobeoordeling

ISO/IEC 27001 gecertificeerd met volledige audit trails en geautomatiseerde risicoanalyse.

Tijdstempeling (5.6)

Gecertificeerde tijdstempels voor de geldigheid van documenten

Gebruikt gekwalificeerde tijdstempels in overeenstemming met ETSI TS 119 512.

Controletrajecten (5.7)

Volledig loggen van alle systeemacties

Onveranderlijke audit trails voor alle gebruikersinteracties en wijzigingen in de levenscyclus van documenten.

Opslagmedia (6.1)

Gedefinieerde criteria voor de duurzaamheid van opslagmedia

Ondersteunt logische WORM-opslag, redundante back-ups en versleutelde langetermijnbewaring.

Mediabehoud (6.2)

Preventie van gegevensverlies en integriteitscontroles

Implementeert redundantie, bewijs van integriteit en periodieke verificatiecontroles.

Beveiliging herschrijfbare media (9.1)

Veilige implementatie voor herschrijfbare media

Gebruikt hashing, versleuteling en geavanceerde toegangscontrole voor integriteitsgarantie.

Vastleggen van documenten en metagegevens (10.1)

Inlezen en indexeren van digitale records

Ondersteunt e-ARK SIP metadatastandaarden, automatische metadata-extractie en AI-gebaseerde classificatie.

Integriteitscontrole (10.3)

Periodieke integriteitscontroles en fixiteitsverificatie

Voert regelmatig controlesom validatie en cryptografische hash revalidatie uit.

Beveiligd ophalen (11.2.1)

Documenten ophalen en toegangscontrole

Biedt rolgebaseerde toegang, SSO-integratie en API-gebaseerd documenten ophalen.

Gecontroleerde verwijdering (11.4)

Veilige en traceerbare verwijdering van documenten

Implementeert geautomatiseerde en wettelijk conforme verwijdering van gegevens op basis van het bewaarbeleid.

Systeembeoordelingen (12.1)

Interne en externe nalevingsbeoordelingen

Ondergaat regelmatig audits door derden, penetratietests en certificeringsbeoordelingen.

Naleving servicecontracten (13.2)

Transparante juridische en operationele overeenkomsten

Houdt zich aan de contractuele vereisten van eIDAS, GDPR en ISO 27001.

ISO 15801:2017 nalevingsbeoordeling

ISO 15801 Gedeelte

Verplichting

Naleving Docbyte Vault

Beleid informatiebeheer (4.1)

Duidelijk beleid voor het beheer van elektronisch opgeslagen informatie (ESI)

Implementeert een gestructureerd beleid voor levenscyclusbeheer in overeenstemming met ISO 27001 en GDPR.

Zorgplicht (5.1)

Vaststellen van betrouwbaarheid en risicobeheer

Automatiseert compliance workflows voor het beheer van bewijskrachtige dossiers en data lifecycle governance.

Informatiebeveiliging (5.2)

Vertrouwelijkheid, integriteit en beschikbaarheid garanderen

Gebruikt end-to-end versleuteling, strikte toegangscontrole en continue beveiligingsbewaking.

Procedures en processen (6.1)

Uitgebreide documentatie van operationele processen

Onderhoudt een uitgebreid procesraamwerk met configureerbaar nalevingsbeleid.

Bewaring en verwijdering (6.10 & 6.12)

Duidelijk beleid definiëren voor het beheer van de levenscyclus van gegevens

Automatiseert de handhaving van bewaartermijnen en GDPR-conforme gegevensverwijdering.

Back-up en herstel (6.13)

Zorgen voor noodherstel en bedrijfscontinuïteit

Redundante datacenters, blockchain integriteitsvalidatie en geautomatiseerde disaster recovery failover.

Controletrajecten (8.1)

Traceerbaarheid en verantwoording handhaven

Onderhoudt onveranderlijke logbestanden met digitale bewijsstukken voor verantwoording en wettelijk bewijs.

ISO 14721:2012 (OAIS) nalevingsbeoordeling

Afdeling OAIS

Verplichting

Naleving Docbyte Vault

Ingest

Zorgen voor de juiste indiening en validatie van gegevens

Implementeert e-ARK SIP ingestion, pre-ingest validatie, virusscanning en AI-gestuurde metadata capture.

Archiefopslag

Opslag, integriteit en bewaring van gegevens

Maakt gebruik van multi-redundante opslag, blockchain-gebaseerd bewijs en cryptografische logische WORM-bewaring.

Gegevensbeheer

Metagegevens en logboeken van archieven onderhouden

Biedt robuuste metadata-indexering, het vastleggen van digitaal bewijs en het afdwingen van legal-hold.

Administratie

Beleid, workflows en audits beheren

Integreert geavanceerde automatisering van compliance, rolgebaseerde beveiliging en realtime auditmogelijkheden.

Bewaringsplanning

Toekomstige toegankelijkheid en gegevensmigratie garanderen

Ondersteunt naadloze formaatmigratie, validatie, fixiteitscontrole en hervalidatie van digitale handtekeningen.

Toegang

Ophalen, verifiëren en controleren van gebruikers

Implementeert gecontroleerde toegang via SSO, multifactorauthenticatie en het bijhouden van wettelijke toegang.

Docbyte Vault houdt zich volledig aan

ISO 14641:2018, ISO 15801:2017en ISO 14721:2012en versterkt daarmee zijn positie als betrouwbare oplossing voor digitale archivering. Bovendien breidt het de beveiligings- en integriteitsmaatregelen uit door middel van Certificering eArchiving.

Voor organisaties die op zoek zijn naar een vertrouwde, gecertificeerde en toekomstbestendige archiveringsoplossing, Docbyte Vault biedt de optimale keuze.

Een demo plannen

Klaar om te helpen!

Neem contact met ons op voor snelle hulp, vragen of om u gedachten te delen. Ons toegewijde team staat te popelen om te helpen en waardeert uw feedback. Neem vandaag nog contact met ons op