Kennisbank
Home / Kennisbank / End-to-End Encryptie (E2EE): Fysieke veiligheid ontmoet databeveiliging
Databeveiliging

End-to-End Encryptie (E2EE): Fysieke veiligheid ontmoet databeveiliging

Gepubliceerd op 2026-07-07

Binnen de installatietechniek en bouwsector ligt de focus traditioneel op fysieke veiligheid: valbeveiliging, persoonlijke beschermingsmiddelen (PBM's) en Lockout/Tagout (LOTO). Echter, met de digitalisering van LMRA's, vergunningen en incidentrapportages ontstaat er een nieuw risicogebied: databeveiliging.

Veiligheidsrapporten bevatten zeer gevoelige informatie: namen van medewerkers, handtekeningen, medische gegevens na ongevallen en kritieke kwetsbaarheden van industriële installaties. Een lek van deze gegevens kan leiden tot identiteitsfraude, bedrijfsspionage of juridische aansprakelijkheid. Fysieke veiligheid en digitale veiligheid zijn daarom onlosmakelijk met elkaar verbonden.

Wat is End-to-End Encryptie (E2EE) op veldniveau?

VCA Portaal maakt gebruik van Client-Side Field-Level Encryption (CSFLE) via de ingebouwde cryptografische standaarden van de browser (Web Crypto API). Dit houdt in dat gegevens op het apparaat van de monteur of expert worden versleuteld *voordat* ze naar de cloud (Google Firebase) worden verzonden.

We gebruiken hiervoor het militaire AES-GCM-256 encryptie-algoritme. De data is onderweg en op de server uitsluitend zichtbaar als oncijferbare Base64-karakterreeksen (ciphertext). Alleen geautoriseerde apparaten van jouw eigen organisatie bezitten de Bedrijfssleutel (Company Master Key) om de data weer in leesbare tekst om te zetten.

De harde feiten en nadelen van E2EE

Hoewel E2EE de ultieme bescherming biedt tegen datalekken via de cloud, brengt het ook strikte technische consequenties met zich mee die beheerders goed moeten begrijpen:

  1. Geen centraal sleutelherstel: De servers van VCA Portaal slaan de bedrijfssleutel nooit in plain text op. Als je het Bedrijfswachtwoord en de gedownloade Herstelsleutel (Recovery Key) verliest, is alle data definitief onleesbaar en verloren. Er is geen klantenservice of back-end beheerder die dit kan herstellen.
  2. Lokale zoekfilters: Omdat de server de inhoud van de documenten niet kan lezen, kan er niet op de server worden gezocht naar specifieke tekst (zoals zoeken op het woord "asbest"). De app downloadt de documenten versleuteld en filtert ze lokaal in de browser. Bij zeer grote archieven kan dit leiden tot extra laadtijd.
  3. Beperking van integraties: Externe tools of koppelingen die direct uit de database lezen kunnen de gegevens niet interpreteren, tenzij ze handmatig worden voorzien van de bedrijfssleutel.

Conclusie: Wie is waarvoor verantwoordelijk?

Start gratis met VCA Portaal →