Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving van kracht. Deze nieuwe wetgeving zorgt ervoor dat consumenten inzicht moeten hebben wat er met hun privacygevoelige informatie wordt gedaan, waar deze wordt opgeslagen en wie er toegang heeft tot deze informatie. Ook moeten bedrijven inzichtelijk maken welke maatregelen er worden genomen om de informatie veilig te houden. Weten wat wij doen op dit vlak?

 
Datastromen zijn inzichtelijk en in volledig beheer van one2track

Samen met onze partner Cyber Guard Security zijn wij eind 2017 gestart met de ontwikkeling van een security roadmap. Hieruit is de ambitie ontstaan om alle privacygevoelige informatie van bestelling, betaling en gebruik van de horloges en app op één centrale datalocatie te huisvesten. Onze keuze is daarbij gevallen op TransIP/Datacentergroup, gevestigd aan de kabelweg 48A  in Amsterdam, een ultramodern 'high secure' server locatie. Onze website en het klantbeheer zijn al overgezet naar deze nieuwe omgeving. De voorbereidingen van de verhuizing van het GPS platform zijn in volle gang en moeten voor 1 april 2018 afgerond zijn.

Data center group amsterdam 2

afgesloten serverruimte Data center group Amsterdam

Systeembeheer beveiligd, gelogd en gecontroleerd

Een extra security maatregel die wij hebben toegepast is 2 factor authentification voor onze engineers. 2 factor authentificatie betekent dat er tijdens het inloggen een extra check wordt gedaan of degene die inlogd ook daadwerkelijk die persoon is. Ook worden alle inlogmomenten vastgelegd in een digitaal logboek. Op deze manier kan onze security officer precies zien wie er wanneer heeft ingelogd en welke activiteiten zijn uitgevoerd. Mocht er toch een datalek zijn, dan wordt deze gelogd in een centraal register dat inzichtelijk is onze klanten en de autoriteit persoonsgegevens.

Opstellen register van verwerkingsactiviteiten

Een verplichte maatregel uit de AVG is het opstellen van een register van verwerkingsactiviteiten dat inzichtelijk is voor onze klanten. Momenteel zijn er 3 externe bedrijven die ons ondersteunen in de uitvoering van onze dienstverlening. Deze bedrijven kunnen wij indelen in de categorieen serverbeheer en onderhoud, software onderhoud en security. Met deze bedrijven stellen wij een strikte verwerkersovereenkomst op waarin wordt geregeld wie en voor welk doeleinde toegang heeft tot de systemen en de data. In deze verwerkersovereenkomst worden ook verantwoordelijkheden geregeld. Het register wordt toegevoegd aan onze bestaande privacyregelementen zodat deze inzichtelijk is voor al onze klanten.

Gebruikerstoestemming en verwijderen van gegevens

Het akkoord van de klant om zijn of haar gegevens te mogen verwerken is in onze app via een 'checkbox' geregeld. Ook het verzoek om gegevens te verwijderen van onze systemen kan eenvoudig via de app worden gedaan. Onze security officer draagt de verantwoordelijkheid dat deze gegevens ook daadwerkelijk verwijderd worden uit de databases. 

One2track is klaar voor de toekomst!

Met het doorvoeren van alle maatregelen hebben wij het vertrouwen dat one2track een van de weinige GPS horloge leveranciers in Nederland is die haar zaken écht op orde heeft voor haar klanten. De klanttevredenheid en klantveiligheid staat bij ons altijd voorop en hier blijven wij aan werken, ook in de toekomst! 

AVG foto

 

Meer nieuws?