Privacy- en veiligheidsoverzicht

img

Data Security

Bij People Intouch staat het beveiligen van klantgegevens centraal. Dat blijkt bijvoorbeeld uit een aantal kernelementen van de wijze waarop we gegevensbeveiliging benaderen:

  • Een beveiligingsbeleid
  • Een interne Security Officer (CISSP-gecertificeerd) die rechtstreeks aan het management rapporteert
  • Een externe groep gespecialiseerde beveiligingsadviseurs
  • Regelmatige penetratietests (minimaal eenmaal per jaar)
  • Regelmatige code-inspecties (minimaal eenmaal per jaar)
  • Beveiligings- en gegevensbeschermingscertificaten (ISAE3000, EuroPrise)
  • High-level encryptie
  • Alle gegevens worden op servers in Nederland verwerkt
  • Tweede datacenter voor herstel bij calamiteiten

Servers

Alle gegevens worden bewaard op servers in Nederland (EU). De servers bevinden zich in twee gecertificeerde datacenters. De servers zijn het eigendom van en worden gehost door People Intouch zelf.

Mensenwerk

Werken met en verwerken van vertrouwelijke informatie is onze kernactiviteit. Vertrouwelijkheid staat bij ons in alles centraal.

Need to Know

Alle toegang tot gegevens wordt opgezet en beheerd volgens het ‘need to know’-principe.

ISAE3000 en EuroPriSe

People Intouch heeft niet alleen de ISAE3000-garantie, we hebben ook het European Privacy Seal (EuroPriSe). Citaat van EuroPriSe zelf: “EuroPriSe heeft zich ontwikkeld tot een gerenommeerd en gereputeerd certificeringsprogramma voor IT-producten en diensten en websites met een netwerk van 100 geaccrediteerde experts in 18 landen. EuroPriSe wacht op dit moment, minder dan een jaar voordat de General Data Protection Regulation van kracht wordt, op accreditatie als certificeringsinstantie voor deze GDPR. In 2004 kreeg het idee van een European Privacy Seal vorm, omdat vertrouwen en aansprakelijkheid toen steeds belangrijkere factoren werden. Gegevensbescherming werd daarin als cruciaal element gezien. EuroPriSe werd in eerste instantie als door de EU gefinancierd project opgestart en de projectfase liep van 2007 tot 2009. In de loop van die periode werd een algemeen kader voor de European Privacy Seal vastgesteld, dat in wezen ook vandaag de dag nog geldig is. Drie gegevensbeschermingsautoriteiten (Data Protection Authorities of DPA’s) waren betrokken bij het initieel opstellen van de certificeringscriteria en -procedures, namelijk de DPA van de Duitse deelstaat Schleswig-Holstein (ULD), het Franse CHIL en de DPA van de stad Madrid (APDCM).

Van 2009 tot 2013 lag de operationele uitvoering van Europrise bij ULD. De European Privacy Seal staat nu op eigen benen en maakt gebruik van de adviescommissie die bestaat uit huidige en voormalige belangrijke vertegenwoordigers van verschillende Europese DPA’s.

Voor zowel de ISAE 3000- als de EuroPriSe-certificering hebben we alle essentiële onderdelen van onze diensten laten controleren. Onderzocht zijn:

  • Wereldwijd webmeldsysteem
  • Wereldwijd telefonisch meldsysteem
  • Case-management-systeem
  • Vertaalproces (70 talen)
  • Systemen en processen
  • Derden
  • Privacyadvies

Privacy en GDPR

People Intouch is begonnen als Europees alternatief voor de Amerikaanse callcenteroplossingen. We hebben ons volledig gericht op kwesties die het hart van de continentale Europese cultuur raken. Privacy was een van die kwesties. Dit blijkt uit:

  • De wijze waarop onze systemen zijn ontworpen
  • Privacycompliance in onze Data Protection Agreement
  • Direct beschikbare privacybestendige documentatie en modeldocumenten

Wij zijn klaar voor de GDPR en dit zal worden bevestigd wanneer ons EuroPriSe-certificaat wordt vernieuwd.