Privacy- en databeleid

Om de rechten van het individu op privacy te versterken, heeft de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) of GDPR tot stand gebracht. Om de bestaande richtlijnen inzake gegevensbescherming te versterken, definieert de GDPR richtlijnen voor bedrijven die

persoonlijke gegevens verzamelen, opslaan en verwerken. De verordening van de Europese Unie is van toepassing op bedrijven die persoonsgegevens van Europese ingezetenen verwerken.

Effectieve compliance houdt rekening met gegevensprivacy en beveiligingsvereisten, ongeacht waar je bedrijf zich bevindt, of in welke branche je actief bent. Bij OutSmart optimaliseren we de bedrijfswaarde van onze producten en diensten door ons te houden aan de aanbevolen normen en beleidsregels. Onze cloud-software is dus in staat een robuuste en schaalbare structuur te bieden voor een veilige verwerking van je gegevens en die van je klanten.

In lijn met de Algemene Verordening Gegevensbescherming (AVG) hebben we een aantal maatregelen genomen om jullie privacy te garanderen.

Het OutSmart Privacy & Data dashboard

Aan het web-account is een nieuwe functionaliteit toegevoegd: het Privacy & data dashboard. Het dashboard hebben we bedacht om alle relevante zaken ten aanzien van privacy op één plek inzichtelijk te maken. Het biedt het volgende:

  • overzicht welke data OutSmart voor je opslaat

  • aan-/uitzetten deelname email-campagnes

  • IP-whitelisting: bepaal op welke locaties het web-account mag worden gestart

  • stel de sterkte in van het gekozen wachtwoord van alle gebruikers binnen het account.

  • download de algemene voorwaarden met verwerkersovereenkomst en het privacy statement

  • overzicht van de toestemmingen die onze Apps vragen

  • overzicht van de integraties met derden software

iOS en Android App

We hebben nieuwe Apps ontwikkeld die veiliger werken dan de vorige.

  • betere beveiliging inloggen (ook ondersteuning face-id en touch-id)
  • continue synchronisatie tussen App en Web-account
  • mogelijkheid om App vanuit het web-account te blokkeren (bijv. bij diefstal)

Elke planner een eigen gebruikersnaam

Iedere gebruiker op het Web-account dient een eigen inlogcode te hebben, zodat altijd te herleiden is wie toegang tot het systeem heeft. Ook kun je via Gebruikersbeheer rechten en rollen toekennen aan diverse gebruikers. Als gebruiker ben je dan zelf verantwoordelijk voor je eigen logingegevens. Ons advies is om dit richting jullie medewerkers vast te leggen op papier. Jullie zijn immers gegevensverantwoordelijke.

Het is niet mogelijk om met dezelfde gebruikersnaam op meerdere pc’s tegelijkertijd in te loggen.

Aangepaste voorwaarden

Met het oog op AVG hebben wij de volgende documenten aangepast:

Security Management Beleid

Het OutSmart Security Management beleid is gebaseerd op ISO 27001. Dit is de algemene standaard voor informatie beveiliging, die algemeen wordt aanvaard. Naleving van de beveiligingsprocedures wordt gecontroleerd door de security coördinator, die direct aan de OutSmart directie rapporteert.

Fysieke beveiliging

Alle systemen in de OutSmart infrastructuur staan in ruimten die zijn beveiligd tegen fysieke toegang door onbevoegden. Hierbij wordt gebruik gemaakt van een toegangscontrolesysteem dat gekoppeld is aan een inbraakbeveiligingssysteem. De genoemde ruimten zijn tevens voorzien van 24 x 7 bewaking, noodstroomvoorzieningen en brandblusinrichtingen, waardoor calamiteiten zoveel mogelijk uitgesloten worden.

Logische beveiliging

De logische beveiliging van het OutSmart netwerk is ingericht conform ISO 27001. OutSmart waarborgt de geheimhouding van de inhoud van de data en de bescherming van de persoonsgegevens die worden verwerkt.

Geheimhouding & eigendom van data

OutSmart legt verantwoording zoals overeengekomen in de verwerkersovereenkomst met betrekking tot geheimhouding en adequate bescherming van persoonsgegevens en data. Bij de beëindiging van de verwerking van persoonsgegevens van klant door OutSmart zal OutSmart binnen 3 maanden alle persoonsgegevens van klant en bestaande kopieën daarvan verwijderen.

Security beleid

OutSmart erkent het belang van een zeer scherpe beveiliging van haar omgeving. OutSmart houdt zich regelmatig op de hoogte van de laatste informatie omtrent beveiliging. Het beheerteam van OutSmart is ISO 27001 gecertificeerd en zorgt voor een optimale beveiliging Indien de infrastructuur is getroffen door een beveiligingsincident (prioriteit P1), zal OutSmart beraadslagen wat de te volgen stappen zijn, indien het nodig is zullen patches op korte termijn geïnstalleerd worden. Indien hierbij onderbreking van de service van OutSmart plaatsvindt dan worden gebruikers onverwijld hiervan op de hoogte gesteld.

TIER 3 Datacenters

De fault tolerant systemen van OutSmart zijn ondergebracht bij Equinix Amsterdam Data Centers. Zij bevinden zich nabij het internetknooppunt in Nederland en is meervoudig redundant ontsloten naar het internet. De locaties zijn gelegen in een kantooromgeving zonder risicovolle activiteiten. Ook liggen de locaties boven N.A.P. (Normaal Amsterdams Peil). In de datacenters zijn gescheiden ruimtes (private suites) tot zijn beschikking. De toegang tot de suites is geregeld door middel van een elektronisch pasjessysteem. De racks in de suites zijn tevens voorzien van cijfercode sloten die alleen kunnen worden geopend door geautoriseerde medewerkers.

Beide datacenters zijn volgens de volgende internationale normen geselecteerd en gecertificeerd:

  • Beveiligingsmanagement ISO 27001

  • Kwaliteitsmanagement ISO 9001

  • Milieumanagement ISO 14001

  • Energiemanagement standaard ISO 50001

  • SSAE16 en ISAE 3402 gecertificeerd

  • Arbomanagement OHSAS 18001: 2007