MAATREGELEN INZAKE BEVEILIGING PERSOONSGEGEVENS

Verzamelen van gegevens

Keijser-ict heeft als missie haar klanten op ICT gebied te ontzorgen. Indien noodzakelijk houden wij onder andere de volgende persoonsgegevens/bedrijfsgegevens van u bij;

  • - NAW gegevens van uw vestigingen;
  • - Inlognamen, wachtwoorden, e-mailadressen en telefoonnummers van u en uw medewerkers;
  • - Inlog- en contactgegevens voor de ICT diensten die u bij derden afneemt en waar wij namens u contact
    mee onderhouden;
  • - Uw klantnummer bij partners waarmee wij namens u contact dienen te onderhouden;
  • - Inloggegevens van alle (rand)apparatuur welke wij dienen te beheren;
  • - IP en MAC adressen van uw internetverbinding en netwerkapparatuur;
  • - Teamviewer ID’s en bijhorende wachtwoorden;
  • - Namen van de apparaten binnen uw netwerk (PC’s, printers, servers, ...);
  • - Namen en toegangscodes voor wifi netwerken;
  • - Pincodes/beveiligingscodes van mobiele apparaten zoals tablets en telefoons;
  • - Gegevens van uw back-up omgeving inclusief encryptiesleutels;

Een en ander is afhankelijk van de diensten die u bij ons afneemt. Gegevens die niet noodzakelijk zijn voor het uitvoeren van onze dienstverlening houden wij niet bij.
U heeft altijd vrije keuze om zonder opgaaf van reden bepaalde gegevens niet aan ons te verstrekken. Wij zijn niet verantwoordelijk voor enig negatief effect dat het niet verstrekken van deze gegevens op onze dienstverlening kan hebben.

Gegevensverwerking

Keijser-ict zal uw persoonsgegevens enkel raadplegen;

  • - Om de dienst te verlenen welke is overeengekomen met u als klant;
  • - Indien dit bij wet verplicht is;
  • - Op uw verzoek.

    Beveiliging van interne systemen

Wij hechten veel belang aan een goede beveiliging van uw en onze gegevens. Keijser-ict maakt onder andere gebruik van de volgende voorzieningen om onze klantgegevens veilig te stellen;

  • - Firewall van gerenommeerde merken (momenteel ESET);
  • - Anti-virus software van gerenommeerde merken (momenteel ESET);
  • - Anti-ransomware software van gerenommeerde merken (momenteel ESET);
  • - SSL beveiliging voor al het e-mailverkeer;
  • - Encryptie van laptops en tablets welke door onze medewerkers gebruikt worden;
  • - Encryptie van alle klantgegevens op onze servers;
  • - Wachtwoorden en sleutels opgeslagen in encrypted wachtwoordkluis, welke is opgeslagen
    op schijven die ook encrypted zijn (dus dubbele encryptie);


 

MAATREGELEN INZAKE BEVEILIGING PERSOONSGEGEVENS

  • - Smartphones en tablets van onze medewerkers worden vanuit afstand gewist bij diefstal of verlies;
  • - 2 factor authenticatie en SSL voor helpdesk platform;
  • - Periodieke installatie van (beveiligings)updates en steekproeven back-ups;
  • - Onze servers worden 24/7 gemonitord door een managed services monitoringsysteem
  • - Accountblokkering na 5 mislukte inlogpogingen, enkel beheerder kan account daarna vrijgeven;
  • - Alle systemen zijn voorzien van een time-out waardoor medewerkers opnieuw moeten inloggen na een
    periode van inactiviteit (doorgaans 15 minuten)

Organisatorische veiligheidsmaatregelen

  • - Medewerkers die uit dienst treden worden direct geblokkeerd;
  • - Wachtwoordbeleid met complexiteitseisen;
  • - In onze bedrijfspolicy staat gespecificeerd dat medewerkers hun systeem dienen te vergrendelen wanneer
    zij het station verlaten (bijvoorbeeld bij toiletbezoek);
  • - Thuiswerkers mogen alleen werken op de beveiligde servers van Keijser-ict of laptop van de zaak.

Back-up van interne systemen

Keijser-ict maakt onder andere gebruik van de volgende voorzieningen om onze klantgegevens te back-uppen

  • - Encrypted back-up naar usb-disk;
  • - Encrypted back-up naar onze servers in datacenter;
  • - Encrypted back-up naar onze NAS systemen;
  • - Encrypted back-up naar online platform (op dit moment Microsoft Azure).

Registratie en logging

  • - Elke inlog of inlogpoging ten aanzien van ons helpdesksysteem wordt gelogd;
  • - Werkzaamheden voor onze klanten worden geregistreerd in het helpdesksysteem inclusief timestamp (datum, tijd en naam medewerker);

MAATREGELEN INZAKE BEVEILIGING PERSOONSGEGEVENS

Het recht om vergeten te worden

  • - Zolang u klant bent kunnen wij niet uitsluiten dat enkele historische gegevens in onze systemen achterblijven wanneer u bepaalde diensten bij ons heeft afgenomen en later heeft stopgezet;
  • - Als u onze dienstverlening opzegt zullen wij uw gegevens standaard nog maximaal 3 jaar in ons archief bewaren. Daarna zullen wij deze verwijderen. Dit doen wij omdat het in de praktijk voor komt dat klanten na een mindere ervaring met een andere dienstverlener later weer bij ons terug komen. Tevens komt het voor dat ex-klanten ons contacteren om historische informatie bij ons op te vragen;
  • - Op uw verzoek kunnen wij deze gegevens ook per direct wissen. Dat betekent uiteraard wel dat wij op dit vlak geen nazorg meer kunnen verlenen.

Partners

Keijser-ict kiest haar partners met zorg uit. Hierbij wordt extra aandacht besteed aan het niveau van veiligheid dat deze partners bieden. Dit is een continue proces. Wanneer één van onze partners op enig moment onvoldoende beveiliging biedt en niet bereid is deze te verbeteren zullen we daar afscheid van nemen.

Aan deze partners wordt enkel strikt noodzakelijke gebruikersinformatie verstrekt. Indien gewenst kunt u een lijst van deze partners bij ons opvragen.

Keijser-ict -- De Lingert 5306 -- 6605 DK Wijchen -- 0646766384 -- info@Keijser-ict.nl 3/3 KvK: 09166616

BTW nr.: NL164628289B01 -- IBAN: NL25RABO0129864854-- BIC: RABONL2U