De veiligheid en privacy van uw gegevens is voor Acture hoge prioriteit. Wij geven u graag een overzicht van al onze maatregelen, certificeringen en toetsingen die wij daarvoor treffen.

 

Privacy

Om de privacy van uw data te waarborgen en uw persoonsgegevens te beschermen hanteert Acture verschillende maatregelen.

De Algemene Verordening Gegevensbescherming (AVG) vormt de basis voor ons informatiebeveiligingsbeleid. Daarbij voldoet Acture aan de Nederlandse en Europese privacywetgeving en richtlijnen met betrekking tot de verwerking van persoonsgegevens.

De AVG heeft Acture aangesteld als ‘de verwerker’. Hiermee wordt geduid op het feit dat Acture met haar dienstverlening persoons- en daaraan gerelateerde gegevens verwerkt voor haar opdrachtgevers, ofwel de verwerkingsverantwoordelijken. De AVG stelt verschillende eisen betreffende afspraken met opdrachtgevers en leveranciers. Evenals stelt de AVG maatregelen voor Acture als verwerker. Dit betreft de volgende maatregelen:

  • Acture en haar leveranciers zich te allen tijde aan de wet houden.
  • Acture enkel persoonsgegevens van u verwerkt op basis van schriftelijke instructies van haar opdrachtgevers of de wet.
  • Acture voldoende maatregelen treft ten behoeve van haar technische en organisatorische beveiliging.
  • Acture een functionaris gegevensbescherming heeft aangesteld die dient als interne toezichthouder en adviseur.
  • Acture ervoor zorgt dat uw gegevens vertrouwelijk worden behandeld.
  • Acture een meldpunt voor u heeft voor het melden van datalekken.
  • Acture bij het ontwikkelen van haar software het ‘privacy by design’ en ‘privacy by default’ principe hanteert.
  • Acture verwerkersafspraken maakt met de verwerkingsverantwoordelijken en subverwerkers.

Alle bovenstaande punten zijn getoetst conform ISO27001 en ISO9001 normenkader.

 

Security

Virussen
Klout7 wordt beschermd door malware en door het gebruik van virusprotectie zorgt Acture ervoor dat haar gebruikers niet besmet worden met virussen. Voor de bescherming van uw eigen gegevens vertrouwen wij erop dat uw systemen in bezit zijn van virusdetectie en malware-protectie.

Klantdata
Om de afgesproken diensten aan onze klanten te kunnen leveren, beschikt Acture over veel data. Wij gebruiken uw herleidbare klantgegevens niet voor andere doeleinden. Binnen Acture worden er strenge eisen gesteld inzake klantdata.

Alle gegevens worden binnen Klout7 opgeslagen conform de ISO27001 en ISO9001 standaarden. De maatregelen die hieraan gekoppeld zijn, zijn conform de richtlijnen van Beveiliging van Persoonsgegevens van de Nederlandse Autoriteit Persoonsgegevens.

Bij de uitvoering van onze werkzaamheden hebben wij te maken met verschillende soorten persoonsgegevens. De soorten persoonsgegevens die wij van u verwerken variëren, dit is afhankelijk van de dienstverlening die u bij Acture afneemt én afhankelijk van uw verwerkersovereenkomst met Acture. In de verwerkersovereenkomst zijn om deze redenen verschillende soorten persoonsgegevens opgenomen.

Verwijderen klantdata
Indien u uw verwerkersovereenkomst met Acture beëindigd, is Acture niet in staat uw gegevens te verwijderen ten gevolge van de wettelijke bewaarplicht.

Toegang tot Klout7
U heeft enkel toegang tot uw gegevens in Klout7 met een geldige gebruikersnaam en wachtwoord. Klout7 maakt gebruik van cryptografische maatregelen: tweezijdige authenticatie, versleuteling en encryptie via een beveiligde SSL verbinding. Hiermee wordt geheime en gevoelige informatie beschermd en versleuteld. De beveiliging van uw data wordt actief gemonitord.

Meldingen kwetsbaarheden
Acture neemt de beveiliging van Klout7 zeer serieus. De veiligheid van het systeem wordt dan ook actief bewaakt. Als u desondanks kwetsbaarheden ontdekt binnen Klout7, neemt u dan direct contact met ons op via privacy@acture.nl. Kwetsbaarheden gemeld via dit mailadres worden direct in behandeling genomen.

 

Certificering en toetsing

De veiligheid en privacy van uw data binnen Acture en Klout7 kan worden aangetoond met verschillende certificeringen en audits.

ISO27001 en ISO9001 certificaat
Acture heeft haar informatiebeveiligingsmanagementsystemen onlangs gecertificeerd conform de internationale ISO normen voor kwaliteit en waarborging. Hiermee wordt aangetoond dat Acture voldoet aan ISO27001 en ISO9001 en streeft naar voortdurende verbetering.

Penetratietest
Klout7 wordt jaarlijks getest op kwetsbaarheden of incidenteel na grote wijzigingen binnen het systeem. Deze test wordt niet uitgevoerd door Acture, maar door een onafhankelijke externe partij. Mogelijke verbeterpunten die uit de penetratietest komen nemen wij serieus en worden opgelost.

Continuïteit
Om alle data binnen Klout7 veilig te stellen, worden er dagelijks meerdere back-ups van het systeem gemaakt. Alle back-ups zijn bedoeld om gegevens terug te kunnen halen in het geval van een calamiteit. Indien er een dergelijke calamiteit voorvalt, wordt de meest recente back-up gebruikt om het systeem weer te herstellen.