Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse invulling van de Europese General Data Protection Regulation (GDPR). Deze Europese verordening trekt de gegevensbescherming over alle lidstaten van de EU gelijk. De AVG garandeert de privacy en waarborgt het vrije verkeer van gegevens binnen de Europese markt.
Hoe regelt GAC de beveiliging?
Beveiliging staat hoog op de agenda bij GAC. Wij laten de eigen infrastructuur en devices regelmatig door een gerenommeerde partner testen op kwetsbaarheden en lekken. Bij eventuele ontdekking van een datalek zijn wij bij de wet verplicht onze klanten hiervan op de hoogte te brengen. Waar nodig leggen verwerkersovereenkomsten de verantwoordelijkheden vast als derden voor de verwerking van persoonsgegevens noodzakelijk zijn.
Beveiliging staat hoog op de agenda bij GAC. Wij laten de eigen infrastructuur en devices regelmatig door een gerenommeerde partner testen op kwetsbaarheden en lekken. Bij eventuele ontdekking van een datalek zijn wij bij de wet verplicht onze klanten hiervan op de hoogte te brengen. Waar nodig leggen verwerkersovereenkomsten de verantwoordelijkheden vast als derden voor de verwerking van persoonsgegevens noodzakelijk zijn.
Wat is Privacy by Design?
GAC omarmt het principe van Privacy by Design. Als persoonsgegevens noodzakelijk zijn voor producten en diensten wordt bij de ontwikkeling gekeken naar reikwijdte, beveiliging en de mogelijkheid om met geanonimiseerde gegevens te werken.
GAC omarmt het principe van Privacy by Design. Als persoonsgegevens noodzakelijk zijn voor producten en diensten wordt bij de ontwikkeling gekeken naar reikwijdte, beveiliging en de mogelijkheid om met geanonimiseerde gegevens te werken.
Levert GAC GDPR compliancy consultancy?
Buiten het normale implementatieproces om heeft het verstrekken van adviezen en consultancy rondom GDPR niet de focus van GAC. AVG/GDPR compliancy consultancy is niet als aparte dienst af te nemen.
Buiten het normale implementatieproces om heeft het verstrekken van adviezen en consultancy rondom GDPR niet de focus van GAC. AVG/GDPR compliancy consultancy is niet als aparte dienst af te nemen.
Zijn er wijzigingen bij implementatie?
Om aan de strenge eisen van de AVG te voldoen heeft GAC enkele veranderingen doorgevoerd bij de implementatie. Voortaan wordt gewerkt met demogegevens in plaats van bedrijfsgegevens. Pas bij live-gang wordt de productie-omgeving voorzien van privacygevoelige data.
Om aan de strenge eisen van de AVG te voldoen heeft GAC enkele veranderingen doorgevoerd bij de implementatie. Voortaan wordt gewerkt met demogegevens in plaats van bedrijfsgegevens. Pas bij live-gang wordt de productie-omgeving voorzien van privacygevoelige data.
Wat gebeurt er als er aanpassingen nodig zijn in de productie-omgeving?
GAC kan niet meer inloggen in uw productie-omgeving. Alleen bij bedrijfskritische meldingen kan er door middel van een servicedesk-overeenkomst toegang verkregen worden. Oplossingen worden buiten uw omgeving voorbereid en getest en kunnen vervolgens door u (eventueel onder begeleiding van een consultant) geïmplementeerd worden.
GAC kan niet meer inloggen in uw productie-omgeving. Alleen bij bedrijfskritische meldingen kan er door middel van een servicedesk-overeenkomst toegang verkregen worden. Oplossingen worden buiten uw omgeving voorbereid en getest en kunnen vervolgens door u (eventueel onder begeleiding van een consultant) geïmplementeerd worden.
Wat als zich een kritische melding voordoet in de productie-omgeving?
Een kritische melding betekent dat het primaire bedrijfsproces wordt verstoord. In dat geval is het mogelijk om GAC in de productie-omgeving in te laten loggen. Vooraf dient u een verklaring te tekenen waarin u GAC Business Solutions vrijwaart van alle eventuele continuïteits- en productiviteitsissues en datalekken. Klantgegevens die tijdens deze sessie worden afgevangen dienen binnen 4 weken van de systemen van GAC te worden verwijderd.
Een kritische melding betekent dat het primaire bedrijfsproces wordt verstoord. In dat geval is het mogelijk om GAC in de productie-omgeving in te laten loggen. Vooraf dient u een verklaring te tekenen waarin u GAC Business Solutions vrijwaart van alle eventuele continuïteits- en productiviteitsissues en datalekken. Klantgegevens die tijdens deze sessie worden afgevangen dienen binnen 4 weken van de systemen van GAC te worden verwijderd.
Staan er gevoelige gegevens op devices?
Op devices zoals laptops, smartphones en tablets mogen geen klantgegevens bewaard worden. Inbelgegevens, ip-adressen, databases, Excel-, Word- en PowerPoint-bestanden en overige gevoelige gegevens dienen op een andere manier benaderd te worden.
Op devices zoals laptops, smartphones en tablets mogen geen klantgegevens bewaard worden. Inbelgegevens, ip-adressen, databases, Excel-, Word- en PowerPoint-bestanden en overige gevoelige gegevens dienen op een andere manier benaderd te worden.
Welke maatregelen heeft GAC getroffen om devices te beschermen?
GAC heeft beveiligingsmaatregelen genomen om te garanderen dat devices niet toegankelijk zijn voor derden. Zo is sinds april 2018 het Windows Hello aanmeldmechanisme geïntroduceerd. Na drie foutieve aanmeldpogingen wordt toegang tot devices twee uur geblokkeerd.
Waar zijn klant- en persoonsgegevens opgeslagen?
Uw contact- en bedrijfsgegevens zijn vanuit ons CRM in een gecertificeerde Microsoft Azure omgeving opgeslagen. Meer informatie over de veiligheid van Microsoft Azure vindt u in het Microsoft Trust Center.
Kunnen mijn persoonsgegevens worden geanonimiseerd?
De gegevens die GAC Business Solutions heeft vastgelegd zijn met een CRM Anonymization applicatie te anonimiseren. U kunt een verzoek per e-mail naar avg@gac.nl sturen om deze procedure in gang te zetten, of via de knop onderin dit webformulier een ‘gegevensverzoek‘ indienen. GAC zal bewijs van afronding van deze procedure tonen.
Susan staat voor je klaar
Vragen over jouw bedrijfssoftware?
YOU 
GAC
GAC Growing Together