Technische beveiligingsmaatregelen. ☐ Up-to-date virusscanner op elke laptop, pc en tablet ☐ Beveiligde USB-sticks ☐ Accurate beveiliging medewerkerstelefoon ☐ Bitlocker toegangsmechanisme ☐ Unieke inlogcode en wachtwoord (regelmatig aanpassen) ☐ Versleutelde e-mail ☐ Geen onbeveiligde externe harde schijven ☐ Geen onbeveiligde back-ups maken ☐ Geen documenten op privélaptop opslaan ☐ Clean desk policy ☐ Laptop niet onbemand achterlaten ☐ Laptop nooit achterlaten in de auto ☐ Privacy screens medewerkers ☐ Oude documenten op juiste manier vernietigen ☐ Zorgvuldig gebruik van USB-sticks Een datalek is een beveiligingsincident waarbij Persoonsgegevens, die de Verwerker namens de Verwerkingsverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, login-gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons. Hieronder vind je een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de Autoriteit Persoonsgegevens. • De website met login-gegevens is gehackt of is toegankelijk voor derden. • Verlies van een laptop of USB-stick met Persoonsgegevens. • Salarisstroken van medewerkers zijn per ongeluk naar verkeerde personen gestuurd. • Brieven of e-mails worden naar een verkeerd adres gestuurd. • Een aanval van een hacker op het ICT-systeem. • Een verloren of gestolen telefoon waar Persoonsgegevens op aanwezig zijn.
Technische beveiligingsmaatregelen. ISO 27001 De software en het beheer hierop wordt gehost bij een ISO 27001 gecertificeerde partij: OCLC / HKA • Up-to-date virusscanner • Up-to-date Firewall • Up-to-date e-mail beveiliging • Unieke inlogcode en wachtwoord • Geen onbeveiligde externe harde schijven • Geen onbeveiligde back-ups maken • Geen documenten op privélaptop opslaan • Privacybeleid • Awareness • Clean desk policy • Geheimhoudingsverklaring • Verwerkersovereenkomst met sub-verwerkers • Laptop niet onbeheerd achterlaten • Oude documenten op juiste manier vernietigen • Zorgvuldig gebruik van USB-sticks Een datalek is een beveiligingsincident waarbij Persoonsgegevens, die de Verwerker namens de Verwerkingsverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, login- gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons. Indien door Xxxxxxxxx een datalek wordt geconstateerd wordt door de Privacy Officer of Functionaris Gegegevensbescherming van de Verwerker op basis van onderstaande vragen een diagnose gesteld of zich daadwerkelijk een meld plichtig datalek of incident heeft voorgedaan. • Is er een technisch of fysiek beveiligingsprobleem? • Gaat het probleem over de beveiliging van Persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware, kunnen hieronder vallen. • Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteit)fraude mee kan worden gepleegd, zoals een Burgerservicenummer? • Zijn er grote hoeveelheden Persoonsgegevens onbedoeld toegankelijk geworden voor derden? • Gaat het om gegevens van kwetsbare groepen zoals kinderen? • Worden de Persoonsgegevens beheerd door een leverancier? De Privacy Officer of Functionaris Gegevensbescherming van Verwerker zal de benodigde gegevens aan de Verwerkingsverantwoordelijke aanleveren ter behandeling van het mogelijke datalek. Ook bij twijfel wordt de Verwerkingsverantwoordelijke geïnformeerd.
Technische beveiligingsmaatregelen. Two factor authenticatie Data opslag binnen de EU Dataverkeer is geencrypt Wachtwoorden zijn geencrypt opgeslagen Sterke wachtwoorden zijn verplicht Mutaties van gegevens per gebruiker worden gelogd Security en virusscanner updates worden maandelijks gecontroleerd en uitgevoerd Firewall wordt gecontroleerd op wijzigingen Elke oplevering ondergaat een unit en regressietest Elke oplevering ondergaat een OWASP check Elke oplevering ondergaat een performance check De draaiende applicatie wordt gemonitord op performance Anonimiseren van de data op de test server Clean desk policy Training op privacy- & securityprocedures aan betrokken personeel wordt gecontroleerd Datalek incident melding proces ingeregeld Bijlage C: Overzicht contactpersonen (en vervangers) Naam en functie Telefoonnummers Overige informatie waaronder e- mailadressen Contactpersoon Support Medewerker Solid 023-5563184 xxxx@xxxxxxxxxxx.xxx Vervanger 1 Xxxxxx Xxxxxxxx Directeur 023-5563184 xxxxxx@xxxxxxxxxxx.xxx Vervanger 2 Roos Schabracq Managing partner 023-5563184 xxxx@xxxxxxxxxxx.xxx Sub verwerker Wat verwerkt de sub verwerker Microsoft Azure xxxxx://xxx.xxxxxxxxx.xxx/xx- us/TrustCenter/Privacy/default.aspx Azure host alle data die Solid Flex Solutions beheert, tenzij anders bepaald met cliënt in het service agreement.
Technische beveiligingsmaatregelen. Up-to-date virusscan op laptops, tablets, PC’s etc.; - Beveiligde USB-sticks; - Accurate beveiliging mobiele telefoons; - Unieke inlogcode en wachtwoord (regelmatig aanpassen); - Geen onbeveiligde externe harde schijven; - Geen onbeveiligde back ups maken; - Geen documenten op privé laptop opslaan. Organisatorische beveiligingsmaatregelen - Clean desk policy; - Laptop, tablet, usb’s en telefoon niet onbemand achterlaten; - Oude documenten op juiste manier vernietigen of retourneren aan Verwerkingsverantwoordelijke; - Documenten, facturen, etc. met persoonsgegevens bewaren in een ruimte en/of kast die afgesloten kan worden; - Afgesloten kantoorruimte met alarmbeveiliging. Maatregelen voor het opsporen van zwakke plekken en incidentenbeheer: Verwerker zal de getroffen beveiligingsmaatregelen regelmatig evalueren en waar noodzakelijk verder aanvullen.
Technische beveiligingsmaatregelen. De pc-versie van deze software maakt gebruik van online Origin-activering en Denuvo- contentbeveiligingstechnologie van Sony DADC Austria AG. U heeft een EA-account nodig, moet akkoord gaan met de online dienstvoorwaarden en het privacy- en cookiebeleid van EA (beschikbaar op xxxx://xxx.xx.xxx/xx), moet de Origin-clienttoepassing installeren (xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx), moet akkoord gaan met de Origin EULA en dient te beschikken over een internetverbinding om de software te verifiëren en uw licentie te controleren nadat u de software voor het eerst op een unieke machine heeft gestart (“verifiëren” of “verificatie”). De seriecode die bij deze software wordt geleverd, wordt tijdens de verificatie gecontroleerd. Verificatie is beperkt tot één EA- account per seriecode. Deze software is daarom niet overdraagbaar. EA behoudt het recht voor om uw licentie bij een volgende online verificatie te valideren. Hoewel het totale aantal machines waarop de software kan worden geverifieerd onbeperkt is, mag u de software binnen een aaneengesloten periode van 24 uur op niet meer dan vijf (5) unieke machines starten en openen. Indien u de technische beveiligingsmaatregelen uitschakelt of anderszins manipuleert, functioneert de software mogelijk niet juist en heeft u een wezenlijke inbreuk gemaakt op deze licentie. Bewaar uw seriecode goed. U heeft deze misschien nodig als u de software op andere machines wilt installeren. De technische beveiligingsmaatregelen van deze software kunnen bepaalde toepassingen (zoals debuggers) hinderen, omdat dergelijke software kan worden gebruikt om de toegangsbeheertechnologie te omzeilen, hetgeen wordt verboden door de Digital Millennium Copyright Act.
Technische beveiligingsmaatregelen. Partij Getroffen technische beveiligingsmaatregel(en) Organisatorische beveiligingsmaatregelen Partij Getroffen organisatorische beveiligingsmaatregel(en)
Technische beveiligingsmaatregelen. De toegang tot de databases is beperkt tot een specifieke IP-reeks en kan enkel benaderd worden door een beperkt aantal technische medewerkers van Verwerker. • De server van de Verwerker met de persoonsgegevens kan niet van buitenaf worden benaderd. Uitgezonderd de eerder genoemde technische medewerkers. • Alle informatie die wordt beheerd door de Verwerker is beveiligd conform de ISO 27001 standaarden. • Alle webservices van de Verwerker zijn beveiligd met SSL certificaten. De Back Office webservices zijn beveiligd met het EV SSL-certificaat (dit biedt het hoogste niveau van beveiliging voor authenticatie). XxxxxxxXxxxxxxx.xx werkt op dit moment samen een aantal sub-verwerkers. Om post te kunnen bezorgen delen we naam en adres met onze logistieke partners PostNL en Xxx Xxxxxxxx Post. We maken gebruik van de CRM software van Basenet Internet Projects B.V. en onze accountant is Baker Xxxxx Xxxx. Andere werkzaamheden die externe dienstverleners voor ons uitvoeren zijn het leveren van financiële diensten, zoals betaaldiensten en kredietinformatie, het ondersteunen bij onze advertentie- en marketingcampagnes, het ondersteunen bij het verkrijgen van reviews, hosting, onderhoud en ondersteuning van onze website.
Technische beveiligingsmaatregelen. □ Beveiligde USB-sticks □ Unieke inlogcode en wachtwoord (regelmatig aanpassen) □ Geen onbeveiligde externe harde schijven □ Geen onbeveiligde back ups maken □ Geen documenten op privé laptop op xxxxx
Technische beveiligingsmaatregelen. ☐Up to date virusscan ☐Beveiligde USB-sticks ☐Accurate beveilliging medewerkerstelefoon ☐Bitlocker toegangsmechanisme ☐Unieke inlogcode en wachtwoord (regelmatig aanpassen) ☐Versleutelde email ☐Geen onbeveiligde externe harde schijven ☐Geen onbeveiligde back ups maken ☐Geen documenten op privé laptop op slaan ☐Clean desk policy ☐Laptop niet onbemand achterlaten ☐Laptop nooit achterlaten in de auto ☐Privacy screens medewerkers ☐Oude documenten op juiste manier vernietigen ☐Zorgvuldig gebruikt van USB-sticks
Technische beveiligingsmaatregelen. Jij werkt met: ☐ Up to date virusscan ☐ Accurate beveilliging medewerkerstelefoon ☐ Unieke inlogcode en wachtwoord (regelmatig aanpassen) van onze werkplekken ☐ Geen onbeveiligde externe harde schijven ☐ Geen onbeveiligde back ups ☐ Geen documenten op privé systemen Jij hanteert ☐ Clean desk policy ☐ Het beleid een laptop niet onbemand achter te laten ☐ Laptop nooit achter te laten in de auto ☐ Oude documenten op juiste manier te vernietigen ☐ Zorgvuldig gebruik te maken van USB-sticks