ISO:27001 en NEN:7510: Parantion is officieel gecertificeerd

Parantion is officieel gecertificeerd voor ISO:27001 en NEN:7510

Parantion is in het bezit van een ISO:27001 en NEN:7510 certificaat. Hiermee voldoet Parantion en haar tools aan de hoogste norm op het gebied van informatiebeveiliging. De genomen maatregelen in het kader van de ISO- en NEN-certificering hebben betrekking op de volgende deelgebieden: Organiseren van informatiebeveiliging, veilig personeel, beheer van bedrijfsmiddelen, toegangsbeveiliging, cryptografie, fysieke beveiliging, beveiliging van de omgeving, beveiliging bedrijfsvoering, communicatiebeveiliging, onderhoud en ontwikkeling van informatiesystemen, leveranciersrelaties, beheer van beveiligingsincidenten, bedrijfscontinuïteit en naleving. Parantion werkt uiteraard met bewerkersovereenkomsten en heeft de plicht als bewerker om samen met jouw informatie veilig te werk te gaan.

Klik hier voor het certificaat

Jouw data wordt gedurende de licentieperiode bewaard en kan met ieder jaar verlengd worden. Met de data op Nederlandse bodem en de hoogste beveiligingseisen zijn onze producten geschikt voor iedere organisatie die het belangrijk vindt dat de gegevens veilig zijn. Jouw data wordt niet beschikbaar gesteld voor commerciële doeleinden in tegenstelling tot de zogenaamd ‘gratis tools’.

AVG – Algemene Verordening Persoonsgegevens

De General Data Protection Regulation (GDPR) is hetzelfde, namelijk de Nederlandse vertaling van, als AVG (algemene verordening gegevensbescherming). Het is de nieuwe Europese wet die 25 mei ingaat. En dat deze nog een stuk duidelijker en strenger is in wat wel en niet is toegestaan is helder.

De AVG heeft als doel dat bedrijven en instellingen veilig omgaan met gegevens en in het bijzonder persoonsgegevens. Een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Wanneer je onderzoek doet of een vragenlijst verstuurt, kom je al snel in aanraking met persoonsgegevens. Bijvoorbeeld een naam van de invuller en het persoonsgebonden e-mail adres bij het versturen van het onderzoek. Maar ook de data die je in relatie met deze gegevens verzamelt, wordt persoonsgebonden. Daarom is het van groot belang dat je weet dat je onderzoek doet met ten eerste een veilige tool en ten tweede een tool die verder zelf niets met jouw verzamelde data doet. Het is tenslotte jouw data.

Bij Parantion is hard gewerkt om aan de nieuwe wetgeving te voldoen. Het doel is om samen met u te zorgen voor een veilige verwerking van gegevens.

De nieuwe privacywet in 17 punten

Adviesbureau ICT-Recht heeft de nieuwe wetgeving in een aantal handzame en leesbare documenten samengevat. Parantion heeft deze voor u in 17 punten samengevat:

17 punten van verandering

Gegevens zoals Ip-adressen en cookies vallen ook onder persoonsgegevens. Zelfs als u niet weet hoe de persoon heet die erbij hoort
De dataverwerker is verplicht op exact aan te geven wat er aan gegevens worden bewaard en waarom. Het is ook verplicht mensen op hun rechten te wijzen, zoals het recht om gegevens in te zien of te verwijderen
Alle datalekken moeten worden geregistreerd. Ook die u niet hoeft te melden bij autoriteiten
Alle verwerkingen met gegevens moeten worden geregistreerd. Zelfs van bijvoorbeeld een nieuwsbrief moet zijn vastgelegd welke persoonlijke gegevens worden verwerkt.
De verwerker moet met al haar leveranciers die gegevens verwerken (dus alle organisaties die met Parantion werken, hebben ook zo’n overeenkomst) een bewerkingsovereenkomst sluiten waar exact instaat hoe met de data wordt omgegaan.
Boetes voor overtreding gaan van 800.000 Euro naar maximaal 20 miljoen Euro
De verwerker moet een Functionaris Gegevensbescherming (FG) ook wel privacy officer genoemd, aanstellen
Als er mogelijk risico’s zitten aan de verwerking van de gegevens, moet verplicht er een Privacy Impact Analyse worden uitgevoerd. U mag pas gegevens verwerken nadat deze PIA is uitgevoerd
U moet zo min mogelijk privacy gevoelige gegevens bewaren en actief verwijderen wat u niet meer gebruikt
Privacy by default is de standaard. U moet dus in principe altijd privacybescherming als basis houding hebben
Data moet optimaal veilig worden bewaard. Twee factor authenticatie en versleuteling is verplicht. Vandaar dat Parantion hier een speciale App voor ontwikkelt
U moet binnen een maand kunnen voldoen aan het verzoek om gegevens in te laten zien of te verwijderen
Data moet kunnen worden gedownload door de afnemer
Data opslaan op buitenlandse servers moet voldoen aan extra strenge normen en het land moet de EU zijn goedgekeurd
Als u interesse profielen maakt (bijvoorbeeld op basis van cookies), moet u transparant zijn in hoe u dat doet
Voor biometrische gegevens zoals vingerafdrukken of irisscans gelden nog strengere regels

Bron: ICTR-factsheet-De-Algemene-Verordening-Gegevensbescherming-wat-verandert-er-echt.pdf

Browsergebruik

Tegenwoordig zijn er een veelvoud aan verschillende browsers die u kunt gebruiken om het Internet te betreden. Onze software wordt dan ook ontwikkeld voor de allernieuwste browsers. Dit zijn browsers zoals Google Chrome, Firefox, Microsoft Edge, Safari en Opera. Dit zijn de browsers die up-to-date gehouden worden door hun betreffende ontwikkelaars. Microsoft Internet Explorer is daar geen één van. Deze browser wordt niet meer ondersteund door Microsoft, zo blijkt uit verschillende berichten (klik hier).

Toch zien we dat onze tools nog veel gebruikt worden door deze browser. Het kan dus zijn dat u met deze browser onze tools niet voor 100% kunt gebruiken. Daarnaast kan de veiligheid van deze browser ook niet gegarandeerd worden. Wij raden daarom aan om een moderne browser te gebruiken zodat u zeker weet dat uw data veilig is en dat de tools goed werken.

Privacy Statement

Parantion gaat zeer zorgvuldig om met jouw persoonlijke gegevens. ‘Privacy by default’ is ons uitgangspunt. Daarnaast zorgen wij voor passende maatregelen om jouw gegevens veilig te verwerken.

Parantion heeft gekozen voor een gelaagde privacyverklaring, waarbij we per categorie uitleggen welke gegevens we verzamelen, met welke grondslag we dat doen en hoe lang we deze gegevens bewaren.

Parantion verkoopt of levert gegevens nooit door aan derden voor commerciële doeleinden. Wel kunnen we in het kader van kwaliteitsverbetering, aankondigingen van nieuwe producten en functies, je mail, telefoon of adresgegevens gebruiken om je te informeren. Uiteraard kun je je daar altijd voor afmelden.

Klanten

Parantion verwerkt over het algemeen gegevens in opdracht van een organisatie. In de meeste gevallen gebruik je onze diensten via een licentie die een dergelijke organisatie aangeschaft.

Voor het uitvoeren van onze overeenkomst verwerken wij een aantal gegevens. Wij registeren de gegevens van het bedrijf en onze contactpersoon. Documenten die onderdeel zijn van onze relatie zoals overeenkomsten, facturen worden tenminste 7 jaar bewaard.

De data in onze tools is volledig jouw eigendom. Verwerkingen doen wij uitsluitend in opdracht conform de afspraken in de verwerkersovereenkomst. Na afloop van onze overeenkomst maken wij afspraken over de teruggave en vernietiging van de data.

Inzagerecht

Iedere gebruiker heeft het recht op inzage, correctie en verwijdering van zijn gegevens. Ook heb je recht op beperking van- en verzet tegen de gegevensverwerking.

Je kunt je verzoek of vraag dan ook via de verwerkingsverantwoordelijke indienen. Met deze organisatie is ook een zogeheten verwerkersovereenkomst gesloten waarin exact staat beschreven welke gegevens Parantion bewaart, met welk doel en de bewaartermijn van de gegevens. Voor helpdesk- of kwaliteitsdoeleinden kan een medewerker van Parantion jouw account inzien. In de systemen wordt bijgehouden indien je gegevens worden bekeken door medewerkers van Parantion.

Wij verwerken in onze logbestanden gegevens zoals uw IP adres. Dit is nodig voor een juiste werking van de tool en de naspeurbaarheid bij incidenten. Deze logbestanden worden 3 maanden bewaard.

Eindgebruiker

Als je zelf een licentieovereenkomst met Parantion hebt voor het gebruik van onze systemen, ben je zelf verwerkingsverantwoordelijke en is er met jou een aparte licentieovereenkomst, eindgebruikersovereenkomst en verwerkersovereenkomst gesloten.

Bezoekers website

Voor een zo goed mogelijke werking van deze website worden cookies gebruikt. Bij het bezoeken van onze website vragen wij je toestemming voor het gebruik van deze cookies. Hierdoor kunnen wij het gebruik van onze website monitoren en optimaliseren. Hiervoor gebruiken wij Google Analytics. Via onze website worden er daarom cookies van o.a. Google geplaatst. De informatie die hiermee wordt verkregen, analyseert Google voor ons. De informatie is geanonimiseerd, wij kunnen geen persoonlijke gegevens herleiden.

Wij hebben een verwerkersovereenkomst met Google. Hierin is vastgelegd dat zij jouw gegevens niet met anderen of andere services van Google mogen delen. Google is een Amerikaans bedrijf. De verzamelde informatie wordt op Amerikaanse servers opgeslagen. Google conformeert zich aan de EU-US Privacy Shield principes.

Contactinformatie

Mocht je twijfels hebben over de veiligheid of vertrouwelijkheid van je gegevens, dan zouden we dat graag vernemen. Ook als je misbruik vermoedt of anderszins het vermoeden heeft dat er iets niet in orde is, mail dan naar security@parantion.nl.

Documenten

Voor de veiligheid van jouw en onze data hebben we een aantal overeenkomsten bepaald die van toepassing zijn wanneer je onze producten gebruikt. Hieronder kun je deze lezen:

Algemene voorwaarden

End-user License Agreement (EULA)

Privacy Statement

Verwerkersovereenkomst

Verklaring van Toepasselijkheid ISO:27001

Verklaring van Toepasselijkheid NEN:7510

English

Declaration of Applicability ISO:27001