Data privacy en veiligheid

Wij van Premium ID nemen privacy en veiligheid heel erg serieus. We hebben een aantal belangrijke keuzes gemaakt voor het design van onze software en hosting faciliteiten. The belangrijkste keuzes zijn vastgelegd in:

 

 

ISO27001 op hosting en infrastructuur

De Premium ID servers en netwerkverbindingen draaien op basis van de cloud diensten van DigitalOcean. De DigitalOcean-cloud werkt vanuit beveiligde datacenters met state-of-the-art (elektronische) beveiliging. De locatie van het datacenter is in Amsterdam, Nederland (AMS2) en valt volledig binnen de Europese wetgeving. Wij hebben daarnaast met DigitalOcean een Data Processing Agreement gesloten. Hoewel alles bij DigitalOcean redundant is uitgevoerd wordt er elke dag een beveiligde versie opgeslagen bij Amazon AWS in Frankfurt welke telkens 30 dagen wordt opgeslagen.

 

 

Dagelijkse backups

Hoewel alles bij DigitalOcean redundant is uitgevoerd wordt er elke dag een beveiligde versie opgeslagen bij Amazon AWS in Frankfurt welke telkens 30 dagen wordt opgeslagen.

 

 

Algemene Verordening Gegevensbescherming (AVG)

Om als software leverancier maximaal te kunnen voldoen aan AVG / GDPR wetgeving hebben we een gebruikers-en verwerkersovereenkomst laten opstellen en hebben wij de nodige technische maatregelen getroffen om aan de gestelde eisen te voldoen.

Wij hebben ervoor gekozen ons te laten begeleiden door mr. Koen Konings van NORD Advocaten, omdat het een specialistisch en voor ons nieuw vakgebied is.

Wij zijn er daarom erg trots op dat wij op 8 mei 2018 het certificaat Privacy-Administratie hebben ontvangen, waarmee wij aantonen dat wij voldoen aan de administratieplichten van de AVG en dat wij beschikken over een zogenaamd register van de verwerkingsactiviteiten.