Alhoewel de meeste mensen hun email en bankzaken ook via internet regelen, blijft dit een terechte vraag. We komen deze vraag ook tegen in de andere branches waar Topicus - de bouwer van ParnasSys - voor werkt. Topicus bouwt en beheert namelijk ook webapplicaties voor banken en zorginstellingen en heeft dus veel ervaring met beveiligingsvraagstukken. Hieronder wat informatie over de beveiliging van ParnasSys.

De toegang tot ParnasSys wordt beveiligd door een aantal zaken:
•    Het toekennen van rollen & rechten per gebruiker. De beheerder voorkomt hiermee dat medewerkers bij gegevens kunnen die niet voor hen bestemd is.
•    Iedere medewerker ontvangt een persoonlijke inlogcode en wachtwoord.
•    Het wachtwoord wordt door ParnasSys automatisch gegenereerd, per e-mail naar de medewerker verstuurd, en bestaat uit 16 karakters: kleine en hoofdletters door elkaar. Het wachtwoord is dus ook niet bekend bij de beheerder.
•    Medewerkers kunnen hun wachtwoord wijzigen maar met de minimale restrictie dat dit uit 6 karakters (letters én cijfers) moet bestaan.
•    Bij verlies van een wachtwoord kan de beheerder met één druk op de knop een nieuw wachtwoord verstrekken, waarbij het oude wachtwoord haar geldigheid onmiddellijk verliest.
•    De verbinding tussen de gebruiker en ParnasSys is voorzien van een HTTPS-protocol ofwel een SSL-certificaat. De data die over de lijn wordt verstuurd wordt dus voorzien van een encryptie. Het onderscheppen van de data ‘onderweg’ levert dus geen informatie op.

De applicatie en de data is geïnstalleerd bij een ervaren hosting-partner. Deze heeft de taak om de systemen operationeel te houden maar heeft geen kennis van de applicatie. De applicatie wordt door Topicus zelf op afstand beheerd. Hiermee is een noodzakelijk taakscheiding aangebracht.

De hosting-partner zorgt voor een dagelijkse back-up van de data, zodat continuïteit bij calamiteiten is gewaarborgd.

Als laatste zekerheid voor de gebruiker wordt tussen Edutopics en de gebruiker een overeenkomst gesloten waarin de aansprakelijkheid is geregeld. De overeenkomst omvat naast de gebruikelijke voorwaarden ook een Service Level Agreement (SLA).

De ParnasSys-omgeving draait al vijf jaar zonder dat het partijen gelukt is om op illegale wijze de applicatie of de data te benaderen.