Sinds het begin van Bynder is informatiebeveiliging een topprioriteit voor onze digital asset management oplossing. En als je belooft om de digitale bestanden van je klant te beschermen, moet je dat natuurlijk ook doen. Als SaaS-provider staat ons systeem constant onder druk om ervoor te zogen dat we aan die belofte voldoen, en moeten we altijd een stap voor blijven op eventuele externe bedreigingen of mogelijke kwetsbaarheden.
Onze veiligheid bestaat niet uit loze beloftes: we hebben onze ISO 27001:2013 certificaat afgerond en zijn volledig HIPAA compliant. Dit jaar hebben we ook de PCI-DSS compliance bereikt, om er zeker van te zijn dat wij alles doen om de veiligheid van de bestanden van onze klanten te verzekeren.
Wij geloven dat deze constante inzet voor veiligheid ons onderscheidt van andere DAM aanbieders. We willen dat onze gebruikers zich ervan bewust zijn dat wij hun digitale bestanden dag in, dag uit beschermen. Maar veiligheid is een doorlopend proces, zonder een eindbestemming. Om onze DAM zo veilig mogelijk te maken zijn we bezig met het voltooien van onze plannen om te voldoen aan de AVG voor de deadline van 25 mei 2018.
Wat is AVG en waarom is het belangrijk voor DAM?
In principe streeft de Algemene Verorderning Gegevensbescherming (AVG) ernaar om de bescherming van gegevens te versterken en te verenigen voor alle individuen binnen de EU. Het is de vervanging van de bestaande regulering van gegevensbescherming (Richtlijn 95/46/EG) die was opgericht in 1995 - en dus toe aan een update.
In het verleden heeft de EU aparte internationale normen opgezet om de veiligheid van Europese gegevens in het buitenland te beheren - voorbeelden hiervan zijn de 'Safe Harbor' of 'Privacy Shield' programma’s om gegevens over te brengen naar de VS. Maar in deze moderne tijd zal deze separatistische en patchwork-aanpak van gegevensbescherming niet genoeg zijn om de veiligheidsbedreigingen van vandaag onder controle te houden - met name met betrekking op recente privacy breuken.
Naar aanleiding daarvan besloot de EU dat het tijd was om de huidige privacy richtlijnen in Europa te 'harmoniseren' en de individuele rechten beter te beschermen. De AVG verbetert de oude richtlijnen door regels te versterken met betrekking op inbreuken, burgerrechten en internationale gegevensoverdrachten. (vooral met betrekking tot landen die geen adequate beschermingsnorm hebben).
Tegelijkertijd versterkt de AVG deze reguleringen door het invoeren van aanzienlijke boetes voor degenen die de regels overtreden (tot 4% van de jaarlijkse wereldwijde omzet van een bedrijf, of €20m - afhankelijk van welke hoger is)
Bovendien is het een belangrijk onderdeel van de AVG dat het een extraterritoriale toepassing heeft. Dit betekent dat de invloed van de AVG niet beperkt is tot de locatie van je gegevens. Dit geldt voor de persoonsgegevens van alle EU burgers en inwoners, waar het ook is opgeslagen, wereldwijd. Alle organisaties die zich bezighouden met zulke gegevens zullen hieraan moeten voldoen - of zij worden geconfronteerd met een fikse boete.
Waarom gaat Bynder de AVG naleven?
Bynder streeft er altijd naar om de gegevens van zijn gebruikers te beschermen en hun persoonlijke privacy te respecteren, ongeacht waar ze vandaan komen. Daarom nemen wij de leiding bij het implementeren van de AVG om de industrie te laten zien dat het niet alleen het juiste is om te doen, maar het is wat onze gebruikers verdienen voor het vertrouwen hebben in ons.
Door middel van het implementeren van de standaarden die de AVG voorschrijft, geeft dit ons en onze gebruikers rust met de gedachte dat wij meer controle hebben over waar gegevens opgeslagen worden en wie deze gegevens kan bereiken. Dat draagt ook bij tot het tot stand brengen van een positieve relatie tussen ons en onze klanten.
Wat zijn de volgende stappen?
De AVG is duidelijk een actueel en veel besproken onderwerp, en bedrijven van elke industrie zullen waarschijnlijk geconfronteerd worden met het correct implementeren voor de deadline van 25 mei 2018. Daarom hebben wij proactieve stappen ondernomen om al een jaar van tevoren voor te bereiden.
Door dergelijke actieve maatregelen te nemen, hebben we vertrouwen in ons vermogen om de 'state-of-the-art' beveiliging te leveren en controle te behouden over onze bedrijfsprocessen. Zo kunnen wij zo transparant mogelijk zijn met jou over onze vooruitgang en initiatieven.
Als je aan je eigen AVG naleving werkt heb je informatie van ons nodig om jullie gegevensgebruik in kaart te brengen. Wij produceren enkele documenten die daar inzicht in geven vanuit onze situatie:
- Bewerkersovereenkomsten - Beschikbaar per December 2017
- Data Mapping input - Beschikbaar per December 2017
- ISO 27001:2013 Certificering, Annex A, Verklaring van Toepasbaarheid - Nu beschikbaar, onder NDA of als klant
- ISO 27018:2014 addendum - Beschikbaar per Januari 2018, onder NDA of als klant
Niet alles gelezen? Bynder zal op 25 mei 2018 voldoen aan de nieuwe EU-verordening van gegevensbescherming. Als je vragen hebt kun je contact opnemen via [email protected].
