Data processor heeft de volgende certificeringen. Hoewel er alles aan wordt gedaan om persoonsgegevens op een verantwoordelijke manier te behandelen heeft d-basics B.V. dit niet geformaliseerd in de vorm van een certificering. Dit vraagstuk zal beoordeeld worden zodra d-basics B.V. de ontwikkeling van het nieuwe backoffice systeem (d-basics Portal) heeft voltooid en dit systeem in gebruik is genomen. Bij de ontwikkeling van dit nieuwe backoffice systeem wordt rekening gehouden met een in de toekomst beoogde (ISO27001) certificering van d-basics B.V. Voor zover dit binnen haar mogelijkheden ligt zal d-basics B.V. zal zich inspannen om gebruikers van Software op de hoogte te stellen van de volgende incidenten: • Oneigenlijke toegang tot software van d-basics B.V. • Oneigenlijke toegang tot informatie die door Software is opgeslagen of verwerkt d-basics BV heeft de volgende maatregelen genomen ten behoeve van het rapporteren van incidenten: Het e-mailadres (xxxxxxxxxxxxxxx@x-xxxxxx.xxx) is aangemaakt om Verzenders en Ontvangers in staat te stellen vermeende incidenten aan d-basics B.V. te rapporteren. Gerapporteerde incidenten zullen worden afgehandeld conform de Incident Response Policy van d-basics B.V. en de Verzender of Ontvanger die het incident heeft gerapporteerd zal van de afhandeling hiervan op de hoogte worden gehouden via een “Beveiliging incident rapport”. Het opstellen en versturen van dit rapport zal volgens de volgende richtlijnen verlopen:
Data processor heeft de volgende certificeringen o SBV-Z plus certificering voor BSN-opvragingen en WID controle o Vecozo Data processor gebruikt de volgende monitoringtools/werkwijze om potentiele beveiligingsincidenten te signaleren: Er is een procedure voor het intern melden van incidenten. Indien de data processor in zijn organisatie een datalek ontdekt, zal de data processor zijn opdrachtgever daarvan zo snel mogelijk op de hoogte stellen, door contact op te nemen met opdrachtgever, door een email te sturen naar het bij data processor bekende adres. Data processor levert zo veel mogelijk relevante gegevens aan, waaronder omschrijving van het incident, aard van de inbreuk, aard persoonsgegevens c.q. categorieën van betrokken data subjects, schatting van aantal betrokken data subjects en mogelijk betrokken
Data processor heeft de volgende certificeringen. Data pro certificaat Datalekprotocol
Data processor heeft de volgende certificeringen. ● KPI Solutions B.V. is door DigiTrust B.V. gecertificeerd voor de norm NEN-EN-ISO/IEC 27001:2017+A11:2020 onder certificaatnummer DGT271721139. Het toepassingsgebied betreft: Het beveiligen van informatie in relatie tot de ontwikkeling en beschikbaarstelling van rapportages; ophalen, repliceren, verwerken en beschikbaar stellen van data; advisering en training. Dit certificaat is geldig tot 19 mei 2025. ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging.
Data processor heeft de volgende certificeringen. MindYourPass heeft de ambitie om aan meerdere certificeringen te voldoen. Momenteel beschikt MindYourPass reeds over de volgende certificering(en): ● Data Pro Certificaat ● ISO27001:2022 ● ISAE 3000
Data processor heeft de volgende certificeringen. Data processor host bij Microsoft Azure en deze beschikken o.a. over de volgende certificeringen: o Microsoft Azure beschikt over ISO 27001 certificering: xxxxx://xxx.xxxxxxxxx.xxx/xx- us/trustcenter/compliance/iso-iec-27001 o Voor Microsoft Azure en ISAE 3402 zie : xxxxx://xxxxx.xxxxxxxxx.xxx/xx- us/blog/security-privacy-compliance-update-availability-of-ssae-16-isae-3402- attestation/
Data processor heeft de volgende certificeringen. ISO9001-2015 • ISO27001-2017 Voor zover dit binnen haar mogelijkheden ligt zal d-basics B.V. zal zich inspannen om gebruikers van Software op de hoogte te stellen van de volgende incidenten: • Oneigenlijke toegang tot software van d-basics B.V. • Oneigenlijke toegang tot informatie die door Software is opgeslagen of verwerkt d-basics BV heeft de volgende maatregelen genomen ten behoeve van het rapporteren van incidenten: Het e-mailadres (xxxxxxxxxxxxxxx@x-xxxxxx.xxx) is aangemaakt om Verzenders en Ontvangers in staat te stellen vermeende incidenten aan d-basics B.V. te rapporteren. Gerapporteerde incidenten zullen worden afgehandeld conform de Incident Response Policy van d-basics B.V. en de Verzender of Ontvanger die het incident heeft gerapporteerd zal van de afhandeling hiervan op de hoogte worden gehouden via een “Beveiliging incident rapport”. Het opstellen en versturen van dit rapport zal volgens de volgende richtlijnen verlopen:
Data processor heeft de volgende certificeringen. MindYourPass heeft ook de ambitie om aan meerdere certificeringen te voldoen. Momenteel beschikt MindYourPass reeds over de volgende certificering(en): ● ISAE 3000 MindYourPass heeft een intern datalakkenprotocol vastgesteld om datalekken te ontdekken, te voorkomen en te dichten. In het geval van een datalek zal MindYourPass haar opdrachtgevers per e-mail en/of telefoon op de hoogte stellen van het incident. MindYourPass zal zelf geen meldingen doen van een datalek aan de AP of aan betrokkenen. Het wel of niet melden aan hen blijft de verantwoordelijkheid van de opdrachtgever. MindYourPass zal de opdrachtgever desgewenst en voor zover mogelijk ondersteunen bij het meldproces, door de volgende informatie (wanneer van toepassing) te delen met opdrachtgevers: - specificatie van het incident - samenvatting van het incident - eventueel betrokken sub-processors - hoeveel personen er zijn betrokken bij het datalek - omschrijving van de groep betrokkenen bij het datalek - aard van het datalek - om welke type persoonsgegevens het gaat - welke gevolgen de inbreuk kan hebben voor de persoonlijke levenssfeer van betrokkenen - de vervolgacties naar aanleiding van het datalek - de gehanteerde technische beschermingsmaatregelen ten tijde van het ontdekken van het datalek - eventuele internationale aspecten
Data processor heeft de volgende certificeringen. Telematch heeft geen certificeringen. Data pro certificaat van ICT Nederland is op dit moment in de maak en Telematch als lid van ICT Nederland is in beginsel voornemens die certificering te doorlopen..
Data processor heeft de volgende certificeringen o KPI Solutions B.V. heeft geen eigen certificering. KPI Solutions werkt samen met externe bedrijven, zoals Exact en Microsoft, welke ieder gecertificeerd zijn. KPI Solutions dient opdrachtgever onverwijld, maar in ieder geval binnen 24 uur nadat KPI Solutions ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de verwerking van persoonsgegevens, en zal KPI Solutions in ieder geval informatie verstrekken over het volgende: (i) de aard van de inbreuk en de periode waarin deze heeft plaatsgevonden; (ii) de (mogelijk) getroffen persoonsgegevens; (iii) de vastgestelde en verwachte gevolgen van de inbreuk voor de verwerking van de persoonsgegevens en de daarbij betrokken personen; en (iv) de maatregelen die KPI Solutions heeft getroffen en zal treffen om de negatieve gevolgen van de inbreuk te beperken. KPI Solutions is zich ervan bewust en houdt er rekening mee dat opdrachtgever onder omstandigheden wettelijk verplicht is om een inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de persoonsgegevens die KPI Solutions verwerkt, binnen 72 uur aan de autoriteit en eventueel aan de betrokkenen te melden. Een dergelijke melding door opdrachtgever zal nimmer als tekortkoming in de nakoming van deze overeenkomst of onderliggende overeenkomst of anderszins als onrechtmatige handeling worden beschouwd.