Naast de al langer bestaande Wet bescherming persoonsgegevens (Wbp) is sinds januari 2016 de meldplicht datalekken van kracht. In mei 2018 heeft er nog een verandering plaats gevonden waardoor de regels rondom persoonsgegevens nóg strenger zijn geworden. Toen werd namelijk de General Data Protection Regulation (GDPR) ingevoerd. De invoering van deze nieuwe wet heeft nogal wat consequenties.
Door gebruik te maken van ons pakket ben je alweer een stap verder om aan deze nieuwe wetgeving te voldoen. Bij gebruik van onze oplossing krijg je meteen een verwerkersovereenkomst.
Hoe sluit ik een verwerkersovereenkomst af met Markxman volgens de AVG / GDPR?
De AVG (Algemene Verordening Gegevensbescherming) is een nieuwe Europese wet ter bescherming van persoonsgegevens. In het Engels heet deze verordening GDPR (General Data Protection Regulation). Om te voldoen aan artikel 28 van deze verordening, sluit je een verwerkersovereenkomst af met Markxman. Dit is verplicht als je met onze producten persoonsgegevens verwerkt.
Deze verwerkersovereenkomst bestaat nu al onder de Wet bescherming persoonsgegevens (en heet ‘bewerkersovereenkomst’). De nieuwe verwerkersovereenkomst bevat een aantal extra clausules die ons verplichten om bij de verwerking van je gegevens te voldoen aan de AVG. Als de overheid je controleert op het naleven van de AVG / GDPR, kun je dat met deze overeenkomst aantonen.
Volgens welke ISO-certificeringen werkt Markxman?
Sinds geruime tijd werkt Markxman met partners in het datacenter volgens de certificering ISO 27001. Dit is de bekendste internationale standaard voor IT-beveiligingsmanagement. ISO 27001 definieert de eisen waaraan IT-beveiliging moet voldoen. Om aan deze norm te voldoen, moeten er aangetoond worden dat we adequate en passende beveiligingsmaatregelen hebben genomen die de data beschermen. Belanghebbenden moeten bovendien kunnen vertrouwen op deze maatregelen. ISO 27001 is een strenge norm die geldt voor het ontwikkelen en aanbieden van internetproducten en -diensten en de daarbij behorende datacenters. Zo moeten een systematisch beveiligingsconcept en talrijke beveiligingsmaatregelen aanwezig zijn in de IT-infrastructuur, in de secundaire technologie en in de procesketen. Het veiligheidsconcept is gebaseerd op duidelijke en strenge normen en wordt regelmatig herzien. Onze beveiligingsmaatregelen omvatten dataspiegeling, encryptie en regelmatige analyses van nieuwe beveiligingseisen. Die via de PDCA-procedure continu actueel en up to date gehouden worden.
Hoe veilig is het datacenter en waar bevinden de gegevens zich?
We kunnen je slechts beperkt gedetailleerde informatie over onze datacenters geven. De veiligheid van je gegevens heeft namelijk zeer grote prioriteit bij ons. Daarom vermelden we geen specifieke informatie over onze veiligheidsmaatregelen. Zulke openbare informatie zou de veiligheid immers aantasten. Een voorbeeld: als we bekendmaken hoe de toegang werkt en welke obstakels moeten worden overwonnen (logging, detectie, alarmen, codes, registratie, tijden, etc..), maken we het een potentiële hacker wel erg gemakkelijk.
Maar we kunnen je wel deze informatie noemen over de beveiliging van jouw data:
- De technologie van onze back-end is redundant. De meeste systemen zijn dus beschikbaar, om een maximale beschikbaarheid van de diensten te garanderen.
- De gegevensverwerking vindt alleen in ons datacenter plaats. Dit is een groot pluspunt: Markxman valt hierdoor volledig onder de strenge Nederlandse privacywetgeving.
Hoe garandeert Markxman dat de verwerkte gegevens beschermd zijn?
Beveiliging en bescherming van data zijn uiterst belangrijk voor ons. De gegevensbeveiliging van Markxman is volgens ISO 27001 norm. Diverse veiligheidsmechanismen beschermen de gegevens tegen onbevoegde toegang. Ze bevinden zich in een datapool die logisch gescheiden is van de gegevens van onze andere klanten (onder meer via zones en loginafbakening).