Privacy- en databeleid

Om de rechten van het individu op privacy te versterken, heeft de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) of GDPR tot stand gebracht. Om de bestaande richtlijnen inzake gegevensbescherming te versterken, definieert de GDPR richtlijnen voor bedrijven die persoonlijke gegevens verzamelen, opslaan en verwerken. De verordening van de Europese Unie is van toepassing op bedrijven die persoonsgegevens van Europese ingezetenen verwerken.

 

Effectieve compliance houdt rekening met gegevensprivacy en beveiligingsvereisten, ongeacht waar je bedrijf zich bevindt, of in welke branche je actief bent. Bij OutSmart optimaliseren we de bedrijfswaarde van onze producten en diensten door ons te houden aan de aanbevolen normen en beleidsregels. Onze cloud-software is dus in staat een robuuste en schaalbare structuur te bieden voor een veilige verwerking van je gegevens en die van je klanten.

In lijn met de Algemene Verordening Gegevensbescherming (AVG) hebben we een aantal maatregelen genomen om jullie privacy te garanderen.

Het TopForms Privacy & Data dashboard

Aan de kantooromgeving is een nieuwe functionaliteit toegevoegd: het Privacy & data dashboard. Het dashboard hebben we bedacht om alle relevante zaken ten aanzien van privacy op één plek inzichtelijk te maken. Het biedt het volgende:

  • overzicht welke data TopForms voor je opslaat
  • aan-/uitzetten deelname email-campagnes
  • IP-whitelisting: bepaal op welke locaties het web-account mag worden gestart
  • stel de sterkte in van het gekozen wachtwoord van alle gebruikers binnen het account.
  • download de algemene voorwaarden met verwerkersovereenkomst en het privacy statement
  • overzicht van de toestemmingen die onze Apps vragen
  • overzicht van de integraties met derden software

iOS App

We hebben een nieuwe App ontwikkeld die veiliger werkt dan de vorige.

  • betere beveiliging inloggen (ook ondersteuning face-id en touch-id)
  • continue synchronisatie tussen App en kantooromgeving
  • mogelijkheid om App vanuit de kantooromgeving te blokkeren (bijv. bij diefstal)

Elke kantooromgeving een eigen gebruikersnaam

Iedere gebruiker op de kantooromgeving dient een eigen inlogcode te hebben, zodat altijd te herleiden is wie toegang tot het systeem heeft. Ook kun je via Gebruikersbeheer rechten en rollen toekennen aan diverse gebruikers. Als gebruiker ben je dan zelf verantwoordelijk voor je eigen logingegevens. Ons advies is om dit richting jullie medewerkers vast te leggen op papier. Jullie zijn immers gegevensverantwoordelijke.

Het is niet mogelijk om met dezelfde gebruikersnaam op meerdere pc’s tegelijkertijd in te loggen.

Aangepaste voorwaarden

Met het oog op AVG hebben wij de volgende documenten aangepast:

  • Algemene Voorwaarden
  • Verwerkersovereenkomst (onderdeel van Algemene Voorwaarden)
  • Privacyverklaring
  • Cookiebeleid

Security Management Beleid

Het TopForms Security Management beleid is gebaseerd op ISO 27001. Dit is de algemene standaard voor informatie beveiliging, die algemeen wordt aanvaard. Naleving van de beveiligingsprocedures wordt gecontroleerd door de security coördinator, die direct aan de TopForms directie rapporteert.

Fysieke beveiliging

Alle systemen in de TopForms infrastructuur staan in ruimten die zijn beveiligd tegen fysieke toegang door onbevoegden. Hierbij wordt gebruik gemaakt van een toegangscontrolesysteem dat gekoppeld is aan een inbraakbeveiligingssysteem. De genoemde ruimten zijn tevens voorzien van 24 x 7 bewaking, noodstroomvoorzieningen en brandblusinrichtingen, waardoor calamiteiten zoveel mogelijk uitgesloten worden.

Logische beveiliging

De logische beveiliging van het TopForms netwerk is ingericht conform ISO 27001. TopForms waarborgt de geheimhouding van de inhoud van de data en de bescherming van de persoonsgegevens die worden verwerkt.

Geheimhouding & eigendom van data

TopForms legt verantwoording zoals overeengekomen in de verwerkersovereenkomst met betrekking tot geheimhouding en adequate bescherming van persoonsgegevens en data. Bij de beëindiging van de verwerking van persoonsgegevens van klant door TopForms zal TopForms binnen 3 maanden alle persoonsgegevens van klant en bestaande kopieën daarvan verwijderen.

Security beleid

TopForms erkent het belang van een zeer scherpe beveiliging van haar omgeving. TopForms houdt zich regelmatig op de hoogte van de laatste informatie omtrent beveiliging. Het beheerteam van TopForms is ISO 27001 gecertificeerd en zorgt voor een optimale beveiliging Indien de infrastructuur is getroffen door een beveiligingsincident (prioriteit P1), zal TopForms beraadslagen wat de te volgen stappen zijn, indien het nodig is zullen patches op korte termijn geïnstalleerd worden. Indien hierbij onderbreking van de service van TopForms plaatsvindt dan worden gebruikers onverwijld hiervan op de hoogte gesteld.

TIER 3 Datacenters

De fault tolerant systemen van TopForms zijn ondergebracht bij Equinix Amsterdam Data Centers. Zij bevinden zich nabij het internetknooppunt in Nederland en is meervoudig redundant ontsloten naar het internet. De locaties zijn gelegen in een kantooromgeving zonder risicovolle activiteiten. Ook liggen de locaties boven N.A.P. (Normaal Amsterdams Peil). In de datacenters zijn gescheiden ruimtes (private suites) tot zijn beschikking. De toegang tot de suites is geregeld door middel van een elektronisch pasjessysteem. De racks in de suites zijn tevens voorzien van cijfercode sloten die alleen kunnen worden geopend door geautoriseerde medewerkers.

Beide datacenters zijn volgens de volgende internationale normen geselecteerd en gecertificeerd:

  • Beveiligingsmanagement ISO 27001
  • Kwaliteitsmanagement ISO 9001
  • Milieumanagement ISO 14001
  • Energiemanagement standaard ISO 50001
  • SSAE16 en ISAE 3402 gecertificeerd
  • Arbomanagement OHSAS 18001: 2007