GDPR

Waar staan de gegevens van úw organisatie eigenlijk?

De cloud is het ideale platform voor security en compliance


De voordelen van een Europees datacentrum
- Door de Nederlandse en Europese wet- en regelgeving is Microsoft of PLEXSYS niet verplicht om data te overhandigen aan derden.
- Veel andere cloudoplossingen bevinden zich fysiek in de Verenigde Staten, hier zijn de Amerikaanse wetten van kracht.
- Microsoft Ireland is een Europees bedrijf en valt onder de Europese wetgeving.

Klaar voor AVG
- Vanaf 2018 zal de AVG het gebruik van encrypties als een beveiligingsstandaard zien. Microsoft gebruikt een 256 AES encryptie.
- Bepaal via onze rechtenstructuur wie er toegang moet hebben tot welke documenten en krijg meldingen bij grote veranderingen in uw cloud.
- Bekijk alle opgeslagen versies en herstel (verwijderde) bestanden indien nodig.
- Two-factor authenticatie, 256-bit encryptie op aanmelden en e-mailverkeer in combinatie met gebruikersrechten helpen u volledige controle te houden.

Wat doet PLEXSYS met uw data?
- Niets
- Wij delen uw bestanden niet met derden
- We analyseren geen van de bestanden die zijn opgeslagen binnen onze oplossingen, maar slechts het gebruik van de diensten.
- Alle informatie blijft eigendom van de rechtmatige eigenaar en blijven auteursrechten behouden

Geïnteresseerd in onze privacy-oplossingen?


NEEM CONTACT OP

Ontdek onze A tot Z privacy-aanpak

1Documenten, verantwoordelijkheden en reglementen
De eerste stap van het GDPR-proof krijgen van uw organisatie rijkt tot buiten de wereld van IT. Uw organisatie wordt geacht verantwoordelijken aan te stellen, zich aan te melden bij de Autoriteit Bescherming Persoonsgegevens en een serie documenten ondertekend op de plank te hebben liggen. Middels een - door onafhankelijke juristen - gecontroleerde software-oplossingen wordt deze stap u makkelijk gemaakt. U hoeft alleen de naam van de organisatie en verantwoordelijken op te geven en de software doet de rest. Ook bij veranderende wetgeving bent u bij de tijd, want de software beweegt mee.
2Privacy- en ICT-beleid
Als duidelijk is wie waarvoor bij uw organisatie verantwoordelijk wordt geacht wordt het zaak een privacybeleid en ICT-gebruiksbeleid samen te stellen. Ook hier ondersteunt PLEXSYS in met een set aan beleidsstukken die variëren van WIFI-protocollen tot het handelen bij datalekken.
3Training en opleiding
Als de "papierwinkel" op orde is wordt het zaak uw organisatie zo bewust mogelijk te maken van mogelijke datalekken, omgang met data, datadragers, etc. Speciaal voor onze onderwijsklanten hebben we een trainingsprogramma ontwikkeld wat in uw schoolteam kan worden ingezet om medewerkers aan de hand van praktijkvoorbeelden bewuster te maken van de valkuilen van het werken met persoonsgegevens. Dit reikt overigens verder dan alleen IT, want 70% van de datalekken vindt niet plaats via de digitale weg.
4AVG bekrachtigen met techniek
Omdat zelfs in de beste organisaties fouten worden gemaakt is het fijn als de IT-infrastructuur is afgestemd op de geldende regelgeving en eindgebruikers helpt data-overdracht en verwerking zo veilig mogelijk te laten plaatsvinden. PLEXSYS heeft een set maatregelen gedefinieerd die uw organisatie ondersteunt bij naleving en controle op data-overdracht en het voorkomen van ongeauthoriseerde data-uitwisseling (datalekken). Denk hierbij aan het verbieden van doorstuurfuncties bij e-mail of het automatisch detecteren van BSN-nummers in berichten.
5Updates en upgrades
De GDPR is een nieuwe Europese wetgeving die nog volop in beweging en ontwikkeling is. Regulering en wetten zullen naar alle waarschijnlijkheid de komende jaren nog veranderingen doormaken waarbij PLEXSYS waar mogelijk de techniek hierop zal blijven aanpassen. Zo bent u verzekerd van adequate technische fundamenten om te voldoen aan de huidige wetgeving.
Support