Service Level Description iProva Cloud Services
Versie mei 2016, voor de meest actuele versie en de revisiehistorie zie support.infoland.nl/sld
1. Over dit document Steeds meer onderdelen van de iProva Suite zijn “cloud assisted”. iProva zelf kan dan nog steeds draaien op een server die zich bevindt binnen uw eigen organisatie, maar voor specifieke functionaliteiten wordt er dan gebruik gemaakt van software services in de cloud.
Infoland werkt voortdurend aan het verder uitbreiden en optimaliseren van haar dienstenpakket. Als gevolg hiervan is deze SLD aan wijzigingen onderhevig. De meest actuele versie van deze SLD kunt u op ieder moment inzien via https://support.infoland.nl/sld.
Deze Service Level Description (SLD) beschrijft de dienstverlening die Infoland levert m.b.t. deze cloud services. In dit document lichten we toe hoe we die dienstverlening hebben georganiseerd, wat u van ons kunt verwachten en welke spelregels wij daarbij hanteren. Deze SLD heeft betrekking op de volgende functionaliteiten in de iProva Suite: • i+Webshare; het delen van documenten uit iDocument en iProcess via de cloud • iCheck; het beschikbaar stellen van vragenlijsten voor externe invullers via de cloud • iTask; het beschikbaar stellen van meldformulieren voor mobiel melden via de cloud • iTask; het melden via de meld-apps voor iOS en Android • iDocument; het bewerken van HTML-documenten via de editor in de cloud
Leeswijzer In dit document vindt u achtereenvolgens: Hoofdstuk • Beschrijving van de hosting omgeving en de partijen waar Infoland mee samenwerkt 2 • Informatie over hoe Infoland de hosting omgeving 24x7 bewaakt 3 • Beschrijvingvandedienstverlening 4 • Informatie hoe Infoland onderhoudswerkzaamheden uitvoert op de hosting omgeving 5 • Informatie over de voor uw organisatie beschikbare opslagcapaciteit binnen de iProva Cloud 6 Services en de mogelijkheden die er zijn om deze uit te breiden of te beperken • Wat er gebeurt met uw gegevens als u de overeenkomst met Infoland beëindigt 7 • Informatie over het eigendom van en de verantwoordelijkheid voor gegevens die u 8 deelt of ontvangt via de iProva cloud services
2. Hosting omgeving Samenwerking Infoland, Uniserver en TelecityGroup Infoland heeft voor het hosten van haar software producten (waaronder iProva Cloud Services) een samenwerkingsverband met Uniserver Internet B.V. gesloten. Infoland neemt bij Uniserver IaaS (Infrastructure as a Service) af. Dit betekent dat Uniserver verantwoordelijk is voor de correcte werking van de infrastructuur (netwerk, dataopslag, server hardware, etc.). Uniserver heeft haar hardware ondergebracht in de datacentra van de TelecityGroup in Amsterdam. Deze partij draagt zorg voor internetverbinding, stroomvoorziening, klimaatvoorziening,brandbeveiliging en fysieke beveiliging. De virtuele omgeving van Uniserver is gebaseerd op VMWare vSphere. Infoland neemt in deze omgeving virtuele servers af. Infoland is verantwoordelijk voor het correct functioneren van het server operating system, de (Infoland) software producten en het onderhoud hierop.
Software producten Infoland Operating system
dagen per week. Hiervoor maken wij gebruik van software van Uptrends en ActiveXperts. Eventuele storingen detecteren we direct en onderzoeken we. Bij het oplossen kan Infoland, indien noodzakelijk, terugvallen op de 24x7 support van Uniserver.
4. Beschrijving van de dienstverlening Hosting vorm De cloud diensten waarop deze SLD betrekking heeft worden door Infoland ter beschikking gesteld aan klanten die gebruik maken van de iProva Suite. Er is hierbij sprake van shared hosting. Alle klanten delen één omgeving (welke virtueel / fysiek uit meerdere servers kan bestaan).
Performance Alle betrokken partijen doen het maximale om de performance te optimaliseren. De virtuele servers die Infoland afneemt binnen IaaS van Uniserver zijn “public cloud” servers. Dit betekent dat de virtuele servers van Infoland de door Uniserver beschikbaar gestelde capaciteit delen met andere klanten van Uniserver. Om een goede performance te leveren heeft Uniserver een uitgebreide bewaking op haar virtuele infrastructuur. Hierdoor worden eventuele bottlenecks snel gedetecteerd. De internetverbindingen van de datacentra van de TelecityGroup zijn rechtstreeks aangesloten op de backbone van AMS-IX.
Virtuele server Uniserver Storage / CPU / Geheugen Netwerk
Informatiebeveiliging Informatiebeveiligingsmaatregelen worden toegepast op basis van de norm ISO 27001, 27002 en NEN7510.
Telecity Group
Datacentra
Certificeringen De partijen waar Infoland direct of indirect mee samenwerkt voor het verzorgen van haar hosting omgeving hebben hun professionaliteit gewaarborgd en zijn op de volgende onderdelen gecertificeerd: Infoland: • Kwaliteitsmanagement:ISO9001:2008. Uniserver: • IT Service Management ISO 20000 • Informatiebeveiligingsmanagement: ISO 27001:2013 TelecityGroup: • Informatiebeveiligingsmanagement: ISO 27001:2005. • Kwaliteitsmanagement: ISO 9001:200. • Milieumanagement: ISO 14001.
3. Bewaking van de hosting omgeving Infoland bewaakt de beschikbaarheid van de hosting omgeving en de daarop draaiende software 24 uur per dag, 7
Fysieke beveiliging datacentra De toegang tot de datacentra is zwaar beveiligd. Enkel geautoriseerde medewerkers hebben toegang tot de datacentra. De brandbeveiliging bestaat uit brandmelders en een automatische blusinstallatie. Daarnaast is voorzien in klimaatbeheersing.
Logische beveiliging De hosting omgeving is middels een door Infoland beheerde UTM (firewall) afgeschermd van het Internet. Deze UTM is voorzien van een Intrusion Prevention System. Hiernaast heeft ook Uniserver maatregelen getroffen op het gebied van Intrusion Prevention. De door Infoland gebruikte software componenten (UTM, operating system, database software, etc.) worden periodiek voorzien van de laatste updates en patches.
Afscherming van gegevens i+Webshare Bij het aanbieden van documenten of processen via een Webshare kunt u steeds kiezen of u de betreffende content publiek toegankelijk wilt maken, of dat u deze wilt afschermen met een wachtwoord. Als u kiest voor publiek toegankelijke content, dan is de content te raadplegen voor iedereen die de URL van de betreffende Webshare kent. Als u kiest voor afscherming met een wachtwoord, dan wordt de content van de Webshare versleuteld opgeslagen in de Webshare storage. Voor deze versleuteling passen wij de 256-bits encryptie toe op basis van het AES algoritme. De inhoud van een versleutelde Webshare kan alleen worden vrijgegeven aan diegene die beschikt over het bijbehorende wachtwoord. Infoland heeft geen inzage in de wachtwoorden voor de Webshares en heeft daarmee ook geen toegang tot de inhoud van versleutelde Webshares.
verbinding tussen de iProva-instantie van uw organisatie en de Cloud Storage is dit maximaal één uur. Er wordt 256-bits encryptie op basis van het AES algoritme toegepast. Enkel de iProva-instantie van uw organisatie kan de respons binnenhalen en ontsleutelen; de ontvangen respons is niet opvraagbaar door anderen. Wanneer u gebruik maakt van de meld-app voor iOS of Android dan wordt de ingevulde data via HTTPS verstuurd naar de iTask cloud. De ontvangen meldingen worden door middel van synchronisatie automatisch ingelezen door de iProva-instantie van uw organisatie. De ontvangen meldingen bevinden zich dus gedurende een korte tijd – in versleutelde vorm - in de cloud storage.
iDocument HTML editor” Standaard maakt iedere iDocument installatie gebruik van een HTML-editor in de Infoland cloud.
iCheck Wanneer u er in de module iCheck voor kiest om een vragenlijst te laten invullen door externe personen, dan zal de in te vullen vragenlijst automatisch worden gesynchroniseerd naar de Cloud storage. De invuller ontvangt vervolgens een link met daarin een unieke code. Deze link geeft toegang tot de in te vullen vragenlijst. Nadat de vragenlijst is ingevuld wordt de respons door middel van synchronisatie automatisch weer ingelezen door de iProva-instantie van uw organisatie. De vragenlijsten en de ontvangen respons bevinden zich dus gedurende enige tijd in de Cloud Storage. De blanco vragenlijst is enkel op te vragen via de unieke link. Op de ontvangen respons wordt 256-bits encryptie op basis van het AES algoritme toegepast.Enkel de iProva-instantie van uw organisatie kan de respons binnenhalen en ontsleutelen; de ontvangen respons is niet opvraagbaar door anderen.Nadat de ontvangen respons succesvol is ingelezen door de iProva-instantie van uw organisatie blijft deze nog één maand aanwezig in de cloud. Daarna worden de van de invullers ontvangen gegevens permanent verwijderd uit de cloud. Ten behoeve van het eventueel heropenen van vragenlijstonderzoeken blijft er wel permanent informatie over uitgevoerde vragenlijstonderzoeken aanwezig in de cloud; hieronder vallen echter geen naar personen herleidbare gegevens.
iTask Wanneer u in de module iTask mobiele formulieren aanmaakt en deze koppelt aan een of meer doelgroepen, dan zullen deze formulieren automatisch worden gesynchroniseerd naar de cloud. Ieder mobiel formulier krijgt een link met daarin een unieke code. Deze link geeft toegang tot het betreffende formulier wat ingevuld kan worden door eenieder die de betreffende link kent. Nadat het formulier is ingevuld wordt de respons door middel van synchronisatie automatisch weer ingelezen door de iProva-instantie van uw organisatie. De ontvangen respons bevindt zich dus gedurende een korte tijd in de cloud storage. Bij normaal functioneren van de
Wanneer u een HTML document gaat bewerken genereert de editor at random een unieke sessiesleutel die enkel aan uw iDocument bekend wordt gemaakt. Vervolgens wordt een kopie gemaakt van de inhoud van uw document en wordt deze verstuurd naar de editor-server in de cloud. Vervolgens kunt u het document in uw browser gaan bewerken. Wanneer u de editor verlaat en het document opslaat wordt het gewijzigde document terug ingelezen vanuit de cloud. Hiervoor is de unieke sessiesleutel nodig. Aangezien enkel de iDocument van uw organisatie over die sleutel beschikt, kan niemand anders toegang verkrijgen tot de inhoud van het document wat zich bevindt op de editor-server. Zodra het document volledig is ingelezen in iDocument wordt het permanent verwijderd van de editor-server. Wanneer een bewerksessie niet op de normale wijze afgesloten wordt, dan zal het document tot maximaal 24 uur na de laatste gebruikersactiviteit bewaard blijven op de editor-server. Daarna wordt de sessie automatisch beëindigd en wordt het document permanent verwijderd van de editor-server. Alle bewerksessies zijn geanonimiseerd. Infoland heeft toegang tot de editor-servers voor onderhoud en troubleshooting, maar ziet enkel de actieve sessies zonder te kunnen achterhalen van welke organisatie een sessie afkomstig is of om welk document het gaat. Let op: Uw organisatie kan er voor kiezen om de editor volledig on-premises te draaien. In dat geval wordt er geen cloud service gebruikt en is deze SLD niet van toepassing. Neem voor meer informatie over deze mogelijkheid contact op met de Infoland Servicedesk.
SSL versleuteling (https) Alle iProva Cloud Services zijn standaard voorzien van SSL versleuteling.
Beschikbaarheid De datacentra van de TelecityGroup beschikken over een redundante internetverbinding. De noodstroomvoorziening bestaat uit een accupakket en een dieselaggregaat. Uniserver garandeert een uptime van 99,98% op de IaaS dienst. Let op: uptimes worden altijd afgegeven exclusief geplande onderhoudswerkzaamheden.
Back-up en restore procedures • Back-up procedure Dagelijks wordt een back-up van de complete hosting omgeving (virtuele servers) gemaakt. Deze back-up wordt bij Uniserver op twee fysiek gescheiden locaties opgeslagen. De retentie periode is 14 dagen. • Restore procedure Er is geen mogelijkheid om content van individuele organisaties te restoren. Content die wordt gesynchroniseerd vanuit de bron iProva zal (bij onverhoopt verlies of beschadiging) automatisch hersteld worden door de eerstvolgende synchronisatie. De restore procedure betreft dus enkel het herstel van de volledige serveromgeving door Infoland wanneer Infoland hiertoe genoodzaakt is.
Gebruiksstatistieken Voor alle cloud diensten waarop deze SLD van toepassing is geldt dat Infoland doorlopend statistieken verzamelt met betrekking tot het gebruik van de dienst. Het betreft statistieken op metadata-niveau: aantal gedeelde documenten per organisatie, aantal opgevraagde documenten per dag, aantal ingevulde vragenlijsten per dag, aantal ontvangen meldingen per dag etc. Daarnaast wordt informatie verzameld over de gebruikte webbrowsers/operating systems. Deze statistieken zijn niet herleidbaar naar individuele personen of naar specifieke content. Infoland gebruikt deze statistieken om een goede performance van de dienst te kunnen blijven garanderen.
5. Onderhoudswerkzaamheden Uniserver IaaS omgeving
(5) werkdagen vooraf op de hoogte van gepland onderhoud. De aankondiging bevat het aanvangstijdstip van het onderhoud, de te verwachte tijdsduur en de impact voor de iProva Cloud Services. Onderhoudswerkzaamheden verrichten wij bij voorkeur buiten kantooruren*. * kantooruren betreffen werkdagen van 8:30 tot 17:00 uur (GMT +1), uitgezonderd Nederlandse feestdagen.
6. Beschikbare opslagcapaciteit Delen van documenten en processen via i+Webshare Uw organisatie kan op ieder moment starten met het gebruik van de i+Webshare dienst. Hiertoe wordt geen aparte overeenkomst gesloten met Infoland. Als uw organisatie start met het gebruik van i+Webshare stellen wij 1 GB opslagcapaciteit beschikbaar voor uw organisatie. Deze limiet wordt actief gehandhaafd; wanneer de limiet is bereikt zal het niet langer mogelijk zijn om content te delen via i+Webshare vanuit iProva. U wordt hier door iProva dan actief over geïnformeerd. Tevens is via het applicatiebeheer van iProva inzichtelijk hoeveel opslagcapaciteit uw organisatie gebruikt, respectievelijk hoeveel er nog beschikbaar is. Uw organisatie kan de beschikbare opslagcapaciteit uitbreiden. Hiertoe kunt u extra capaciteit (in blokken van 5 GB) aankopen bij Infoland. Voor de extra capaciteit wordt een jaarlijks tarief in rekening gebracht. Bij aanschaf van extra capaciteit gedurende het kalenderjaar wordt het tarief voor dat jaar naar rato berekend. Wanneer uw organisatie niet langer gebruik wenst te maken van de extra opslagcapaciteit dient u dit aan te geven bij Infoland, tenminste 1 maand voor het einde van het kalenderjaar. Per 1 januari van het volgende jaar zal de limiet voor uw organisatie dan worden verlaagd. Als er zich op dat moment nog meer content in de Webshare bevindt dan de verlaagde limiet toestaat, dan zal de synchronisatie van content naar de Webshare niet werken totdat u voldoende ruimte heeft vrijgemaakt door middel van het verwijderen van content uit de Webshare (via het iProva applicatiebeheer).
Het onderhoud aan de IaaS omgeving wordt verzorgd door Uniserver. Onderhoud vindt standaard plaats buiten kantooruren* en op vooraf gecommuniceerde tijdstippen. Uniserver brengt Infoland altijd tijdig op de hoogte van (gepland) onderhoud. Indien wij verwachten dat u hierdoor hinder kunt ondervinden informeren wij u hierover via een mededeling op de onderhoudspagina van de Infoland Support website (https://support.infoland.nl/onderhoud).
iCheck vragenlijsten
Infoland hosting omgeving
iTask mobiele formulieren
Onderhoud aan de Infoland hosting omgeving wordt verzorgd door Infoland. Onderhoud kan o.a. bestaan uit de installatie van updates/patches en het verbeteren van de technische specificaties. Door middel van een mededeling op de onderhoudspagina van de Infoland Support website (https:// support.infoland.nl/onderhoud) brengen wij u tenminste vijf
Als uw organisatie gebruik wilt maken van mobiele formulieren (formulieren die ingevuld kunnen worden via het web of via de meld-app voor iOS en Android) dan is daarvoor een extra licentie vereist voor ieder meldingstype wat u wilt ontsluiten middels mobiele formulieren en/of de meld-app.
Uw organisatie kan op ieder moment starten met het openzetten van vragenlijsten voor externe invullers. Hiertoe wordt geen aparte overeenkomst gesloten met Infoland. De benodigde opslagcapaciteit voor de vragenlijsten en voor de tijdelijke opslag van de ontvangen respons is niet beperkt en heeft geen invloed op de voor uw organisatie beschikbare opslagcapaciteit voor gedeelde documenten en processen.
De benodigde opslagcapaciteit voor de mobiele formulieren en voor de tijdelijke opslag van de ontvangen respons is niet beperkt en heeft geen invloed op de voor uw organisatie beschikbare opslagcapaciteit voor gedeelde documenten en processen.
7. Beëindiging van de dienst De iProva Cloud Services zijn onlosmakelijk gekoppeld aan de iProva licentie van uw organisatie. Wanneer uw organisatie de overeenkomst voor het gebruik van iProva beëindigt dan zal per de einddatum van die overeenkomst ook de toegang tot de iProva Cloud Services worden gestaakt. Content van uw organisatie die op dat moment nog aanwezig is binnen de iProva Cloud Services zal worden vernietigd. Uw gegevens worden pas uit de back-ups verwijderd na het verlopen van de retentie periode.
8. Eigendom van gegevens en verantwoordelijkheid voor de distributie daarvan Alle content die uw organisatie deelt met anderen via de iProva Cloud Services blijft het eigendom van uw organisatie. • Uw organisatie is zelf verantwoordelijk voor de keuzes die door uw medewerkers worden gemaakt met betrekking tot de toegankelijkheid van documenten, processen, vragenlijsten en formulieren die worden gedeeld via de iProva Cloud Services. • Uw organisatie is zelf verantwoordelijk voor een verstandige omgang met de wachtwoorden van Webshares en de unieke toegangscodes van iCheck vragenlijsten en iTask mobiele formulieren. • Infoland kan niet verantwoordelijk worden gehouden voor het (ongewenst) toegang verkrijgen van derden tot een Webshare als gevolg van het publiek aanbieden daarvan of door onzorgvuldige omgang met wachtwoorden van Webshares. • Infoland kan niet verantwoordelijk gehouden worden voor het (ongewenst) invullen van vragenlijsten of formulieren door derden als gevolg van het doorsturen van uitnodigingen (door de ontvangers daarvan). • Uw organisatie is zelf verantwoordelijk voor de content die wordt gedeeld via de iProva Cloud Services. Infoland kan niet verantwoordelijk gehouden worden voor het via iProva Cloud Services delen of ontvangen van content die in strijd is met de wet.
Infoland Nederland T.+31(0)40 848 58 68
[email protected] www.infoland.nl Infoland België T.+32(0)3 2 03 02 09
[email protected] www.infoland.be