Dit artikel is ook beschikbaar in:
Dit artikel is vertaald met behulp van machinevertaling. Hierin zijn mogelijk foutieve of vreemde vertalingen aanwezig. Vooralsnog denken we dat het waardevol is om dit hulpartikel in jouw moedertaal te kunnen lezen. Laat ons onderaan het artikel weten of het artikel nuttig was en of je nog andere feedback voor ons hebt.

Dit artikel licht onze technische en organisatorische maatregelen voor back-up, gegevensbescherming en beveiliging toe.

1. Vertrouwelijkheid (Artikel 32, Lid 1, Punt b GDPR)

Fysieke toegangscontrole

We hosten ons platform op AWS door Amazon in Frankfurt, Duitsland. Ze geven inzicht in hun beveiligingsmaatregelen in detail op deze pagina: https://aws.amazon.com/compliance/data-center/controls/

Elektronische toegangscontrole

We hebben alleen ter plaatse toegang tot de database. De toegang is beperkt tot alleen sys admins. We beperken het direct wijzigen van gegevens in de database. Wachtwoorden voor toegang tot de database kunnen alleen gebruikt worden als je inlogt met twee-factor authenticatie op onze wachtwoord-beheersoftware. De CTO is verantwoordelijk voor het toegangs- en sleutelbeheer en het toekennen van autorisaties. We verlenen alleen toegang als dat nodig is voor het werk van de medewerker.

Interne toegangscontrole (machtigingen voor gebruikersrechten op toegang tot en wijziging van gegevens)

We hebben alleen ter plaatse toegang tot de database. De toegang is beperkt tot alleen sys admins. We beperkten het direct wijzigen van gegevens in de database. De CTO is verantwoordelijk voor toegang, sleutelbeheer, en het toekennen van autorisaties. We verlenen alleen toegang als dat nodig is voor het werk van de medewerker.

Isolatiebeheer

Alle gegevens voor elke klant zijn gebonden aan het id van het account van de klant.

Pseudonimisering (artikel 32, lid 1, punt a GDPR; artikel 25, lid 1, GDPR)

De persoonlijke gegevens die we opslaan zijn versleuteld. De persoonsgegevens zijn alleen toegankelijk als je beschikt over de inloggegevens van het cliëntenaccount of de login tot de databank en de encryptiesleutel.

2. Integriteit (artikel 32, lid 1, punt b GDPR)

Controle op gegevensoverdracht

We hebben alleen ter plaatse toegang tot de databank. De toegang is beperkt tot alleen sys admins. We beperken het direct wijzigen van gegevens in de database. Alle persoonlijke gegevens worden in de databank gecodeerd.

Controle op gegevensinvoer

Verificatie, of en door wie persoonsgegevens in een gegevensverwerkend systeem worden ingevoerd, gewijzigd of gewist, bv: Logging, Documentbeheer

Alleen ingelogde klanten hebben toegang en kunnen persoonlijke gegevens van die klantenaccount wijzigen. Wij loggen geen wijzigingen of verwijderingen van persoonlijke gegevens.

3. Beschikbaarheid en veerkracht (artikel 32, lid 1, punt b GDPR)

Beschikbaarheidscontrole

Voorkomen van toevallige of opzettelijke vernietiging of verlies, bv: Back-up strategie (online/offline; on-site/off-site), ononderbroken stroomvoorziening (UPS), virusbescherming, firewall, meldingsprocedures, en rampenplannen.

We hosten ons platform op AWS by Amazon in Frankfurt, Duitsland. Ze geven in detail inzicht in hun beveiligingsmaatregelen op deze pagina: https://aws.amazon.com/compliance/data-center/controls/

We hebben een back-up strategie waarbij we gegevens gedurende 30 dagen back-uppen.

Snel herstel (artikel 32 lid 1 punt c GDPR);

We hebben een doorlooptijd voor gegevensherstel van 48 werkuren.

4. Procedures voor regelmatig testen, assessment en evaluatie (artikel 32, lid 1, punt d GDPR; artikel 25, lid 1, GDPR)

Beheer van gegevensbescherming

Eenmaal per jaar doen we een interne audit van de huidige stand van ons gegevensbeschermingsbeheer.
Beheer van incidentenbestrijding

We beschikken over een incidentenprocedure.
Gegevensbescherming door ontwerp en standaard (artikel 25 lid 2 GDPR);

Ons bouw- en ontwikkelingsproces omvat gegevensbescherming by design en default.
Opdracht- of contractcontrole

We hebben een proces voor contractcontrole ingesteld.

Geen gegevensverwerking door derden volgens artikel 28 GDPR zonder overeenkomstige instructies van de Klant, b.v.: duidelijke en ondubbelzinnige contractuele regelingen, geformaliseerd Opdrachtbeheer, strenge controles op de selectie van de Dienstverlener, plicht tot voorevaluatie, toezichthoudende vervolgcontroles.

Zoals in de verwerkersovereenkomst staat, verwerken we gegevens alleen met schriftelijke toestemming van de controleur en alleen door de derde Amazon Frankfurt.
Was dit artikel behulpzaam ?
annuleren
Dank je wel !