OpenDPP
Klantconsole Plan een demo
Enterprise-vertrouwen

Centrum voor beveiliging, privacy & naleving

OpenDPP is gebouwd om aan te sluiten op de principes van ISO 27001 & SOC 2. Door te draaien op toonaangevende EU-cloudhosts en strikt privacybeleid toe te passen, wordt elk Digital Product Passport (DPP) veilig opgeslagen, verzegeld en ondertekend om u te helpen uw EU-regelgevende verplichtingen na te komen.

Boek een demo Zegel-auditportaal
Infrastructuur & hosting

Gecertificeerde EU-infrastructuuraanbieders

OpenDPP draait op gecertificeerde aanbieders van digitale infrastructuur binnen de Europese Economische Ruimte. De onderstaande certificeringen zijn in het bezit van die aanbieders (Google Cloud, Neon); OpenDPP erft hun beveiligings- en gegevenslocatiecontroles. OpenDPP is zelf gebouwd om aan te sluiten op de principes van ISO 27001 & SOC 2, met formele certificering op onze roadmap.

Google Cloud Platform

Compute- & applicatielaag in europe-west1 (België). Actieve compute-nodes bevinden zich binnen de EU-grenzen en erven de fysieke beveiliging, biometrische toegangs- beperkingen en hardware-levenscyclusbescherming van Google Cloud. Google Cloud bezit ISO 27001-, SOC 2 Type II- en SOC 3-certificeringen en ondersteunt GDPR-conforme EU-gegevenslocatie.

Neon PostgreSQL

Database- & opslaglaag in eu-central-1 (Frankfurt). Registergegevens worden logisch geïsoleerd, in rust versleuteld met AES-256-sleutels en tijdens transport over TLS 1.3. Neon bezit ISO 27001:2022-, ISO 27701:2019- en SOC 2 Type II-certificeringen en ondersteunt GDPR-conforme EU-gegevens- locatie (AWS-gehost).

EU-soevereine grenzen

De applicatie- en databaselaag van OpenDPP — applicatie-nodes, API-gateways, database-engines en back-upsystemen — draait binnen de Europese Unie (België en Duitsland), zodat uw paspoortgegevens EU-gehost blijven. Sommige functies steunen op subverwerkers van derden (bijv. Stripe voor facturatie, Firebase / Google voor authenticatie, Iubenda en Google Analytics), die mogelijk beperkte gegevens verwerken onder hun eigen voorwaarden.

End-to-end-versleuteling

Circulariteitsgegevens, fabrikantmetadata en verificatiegebeurtenissen worden tijdens transport versleuteld met moderne TLS 1.3-cryptografische suites en in rust met industriestandaard AES-256-versleuteling.

Bekijk het nalevingsbewijs van de aanbieders rechtstreeks: Google Cloud Compliance Portal · Neon Trust Center

Privacy by design

GDPR & toestemmingsbeheer

OpenDPP handhaaft de privacyrechten van gebruikers onder de EU General Data Protection Regulation (GDPR) en de ePrivacy-richtlijn.

Actieve scriptblokkering

Wij integreren een conforme Iubenda-cookiebanner die automatische cookie- en scriptblokkering uitvoert. Trackingscripts (waaronder Google Analytics) worden dynamisch tegengehouden en pas uitgevoerd nadat de bezoeker uitdrukkelijke, granulaire toestemming heeft gegeven.

Privacy-by-default-kern

Er worden geen trackers geladen op de JSON-LD-gegevenslagen die aan machinecrawlers en EU-douane- surveillancebots worden aangeboden, waardoor een schone, data-efficiënte nalevingsresolver behouden blijft.

Auditlogging

Anonimisering van toegangslogs

Hoewel OpenDPP querygebeurtenissen logt in het AccessAuditLog om de paspoortintegriteit te auditen, voorkomt het de accumulatie van persoonlijk identificeerbare informatie (PII) door strikte IP- anonimisering.

  • IPv4-maskering (subnet op nul zetten)De host-identificator wordt verwijderd door het laatste octet op nul te zetten — 192.168.1.123 wordt vastgelegd als 192.168.1.0 — waardoor het niet herleidbaar is tot een individu.
  • IPv6-truncatie (/48-maskering)IPv6-verbindingen worden ingekort met een /48-subnetmasker, waarbij algemene regionale metadata behouden blijft voor wettelijke naleving terwijl unieke apparaat- en interface-identificatoren worden gewist.
Toegangscontrole

Enterprise SSO & granulaire toegangscontrole

OpenDPP is ontworpen voor bedrijfsomgevingen. Een fijnmazige, veilige toegangscontrolelaag integreert met standaard enterprise directory-systemen terwijl leveranciersactiviteiten geïsoleerd blijven.

  • Enterprise Single Sign-On (SSO). Verbind bestaande zakelijke Identity Providers (IdP's) zoals Okta, Keycloak, Ping Identity of Azure AD. We verifiëren handtekeningen op OIDC-tokens dynamisch met behulp van JWKS-endpoints voor stateless, cryptografisch veilige verificatie.
  • Granulaire Permission-Based Access Control (PBAC). OpenDPP vermijdt brede, onveilige rollen en voert een nauwkeurige permissiecontrole uit bij elke endpoint-query, met ondersteuning voor 8 gespecialiseerde rollen — waaronder toegewijde Compliance Officers (eIDAS-sleuteloperaties) en Surveillance Officers (alleen-lezen verificatie-audits).
  • Leveranciersisolatie op rijniveau (anti-concurrentonderzoek). Facility Agents die externe leveranciers vertegenwoordigen, zijn beperkt tot hun toegewezen operator-identificatoren. De node blokkeert programmatisch cross-operator-verzoeken bij de API-gateway en voorkomt zo industriële spionage of concurrentiegevoelige datalekken.
NIS2-afstemming

NIS2-richtlijn & integriteit van de toeleveringsketen

De EU NIS2-richtlijn (Network and Information Systems Directive 2) legt een cruciale nadruk op de beveiliging en veerkracht van digitale toeleveringsketens. OpenDPP is ontworpen om aan te sluiten op deze eisen via gestructureerde infrastructuurcontroles.

UNTP-traceringsverificatie van de toeleveringsketen

OpenDPP ondersteunt integriteitscontroles voor de toeleveringsketen die zijn afgestemd op NIS2 Article 21 door overdrachten van eigendomsbeheer en transactiegebeurtenissen cryptografisch te verifiëren. Geïngesteerde gebeurtenissen worden verpakt in ondertekende W3C Verifiable Credentials volgens het UN Transparency Protocol (UNTP), waarbij de DID's van uitgevers worden opgelost en veilige eIDAS-certificaatketens worden gecontroleerd.

Door voort te bouwen op Google Cloud en Neon Postgres, draait OpenDPP op infrastructuur die voldoet aan standaard risicovereisten voor de toeleveringsketen. Beide aanbieders zijn breed vertrouwde digitale diensten — gelokaliseerd in de EU (GCP Europe / AWS Europe) met GDPR-conforme gegevenslocatiecontroles.

— Gebouwd op gecertificeerde EU-infrastructuur
Gedeelde verantwoordelijkheid

Het model van gedeelde verantwoordelijkheid

Robuuste beveiliging vereist een collaboratieve taakverdeling tussen onze onderliggende infrastructuur- hosts en de applicatielagen van OpenDPP.

Infrastructuurhosts

GCP & Neon. Fysieke beveiliging (biometrische poorten, bewaking, 24/7 bewakers, omheining), hardware- en hypervisor-isolatie, en DDoS-bescherming met hoge capaciteit met edge rate limiting en backbone-filters.

Cryptografische eIDAS-ondertekening

OpenDPP-applicatielaag. Veilig beheer van asymmetrische ECC-ondertekeningssleutels, per tenant versleuteld in PostgreSQL (de VaultKey-tabel) en aan elke tenant gebonden als GCM additional authenticated data.

OIDC SSO & granulaire PBAC

OpenDPP-applicatielaag. Enterprise SSO via JWKS-verificatie, waarbij 8 standaard platformrollen worden gekoppeld aan fijnmazige permissiescopes, en strikte leveranciersgrenzen op rijniveau voor Facility Agents worden afgedwongen.

Invoervalidatie & schemamatching

OpenDPP-applicatielaag. Automatische verificatie van JSON-LD-structuren om payload-injectie te voorkomen en registerconformiteit te behouden.

Gebouwd voor EU-naleving, beveiligd vanaf het ontwerp.

Bekijk hoe OpenDPP ondertekende, EU-gehoste Digital Product Passports uitgeeft die uw auditors kunnen vertrouwen.

Boek een demo
Belangrijkste punten

OpenDPP is gebouwd om aan te sluiten op de principes van ISO 27001, SOC 2 en NIS2, en draait op ISO 27001 / SOC 2 Type II-gecertificeerde infrastructuur (Google Cloud + Neon); formele certificering van OpenDPP zelf staat op onze roadmap. Het omvat AVG-privacycontroles zoals expliciet consentbeheer via de Iubenda-cookiebanner en geautomatiseerde anonimisering van IP-adressen in toegangslogs.

OpenDPP-beveiliging & AVG-compliance · Laatst herzien