-
Kan het volledig verwijderen van een dataset alleen op verzoek van de instituut of de deposant?
-
Hebben medewerkers van DANS en/of subprocessors toegang tot gearchiveerde data?
-
Is sprake van gelaagdheid in en/of compartimentering van beheeraccounts? Hoe is dit geregeld?
-
Hoe gebeurt de authenticatie van gebruikers?
-
Zijn er logbestanden waarin mutaties aan datasets worden bijgehouden?
-
Welk informatiebeveiligingsbeleid is van toepassing?
-
Worden updates/nieuwe versies van Dataverse eerst getest in een test of acceptatieomgeving?
-
Hoe is het incident response vormgegeven?