Technische maatregelen

^{Toegangscontrole}

Accurat voorkomt met verschillende maatregelen de toegang van onbevoegden tot data-verwerkingsinstallaties. Data wordt op twee locaties verzameld en verwerkt:

• Accurat hoofdkantoor in Merelbeke, België, en beveiligde ontwikkelingspartners met contractuele controle. Deze faciliteiten zijn beveiligd met sleutelsloten.
• Google Cloud Platform (GCP) in België of andere Europese data centra voor testen, staging en productie. De beveiligingsmaatregelen zijn in overeenstemming met de maatregelen die Google heeft beschreven.

^{Gebruikscontrole}

Accurat zorgt ervoor dat alleen bevoegde personen gebruikmaken van data-verwerkingssystemen met behulp van de volgende maatregelen:

• Laptops als lokale werkstations voor softwareontwikkelaars, elk met een gebruikersaccount met wachtwoordbeveiliging.
• De toegang tot Google Cloud Platform wordt beheerd door persoonlijke gebruikersaccounts met wachtwoordbeveiliging en twee-factorauthenticatie.

^{Toegangscontrole}

Accurat zorgt ervoor dat geautoriseerde personen alleen toegang hebben tot geautoriseerde data via deze maatregelen:

• Geautoriseerde werknemers (softwareontwikkelaars) hebben persoonlijke GCP gebruikersaccounts en tokens.
• Er zijn specifieke accounts om de toegang tot data te beperken op basis van functie-inhoud en bijdrage aan het Accurat Platform.

^{Controle van de transmissie}

Accurat zorgt voor een veilige data overdracht met de volgende maatregelen:

• SSL-verbinding voor alle data transmissie van en naar de Accurat API op GCP.
• De verbinding gebruikt TLS 1.2, versleuteld en geverifieerd met AES_128_GCM met ECDHE_RSA sleuteluitwisselingsmechanisme.

^{Invoercontrole}

Accurat zorgt voor traceerbaarheid van data invoer en wijzigingen:

• Gebruik van GCP Stackdriver Logging om wijzigingen aan zijn GCP-account te controleren.

^{Ordercontrole}

Data wordt verwerkt volgens de instructies door middel van de volgende maatregelen:

• Gecodeerde verbinding verleent GCP toegang tot data en servers.
• Alle toegang wordt geregistreerd en is traceerbaar door het technische team van Accurat.

^{Beschikbaarheidscontrole}

Data bescherming tegen onopzettelijk verlies of vernietiging wordt verzekerd door:

• Het opslaan van persoonlijke data in een Master Dataset op GCP BigQuery (BQ) data warehouse in Europa.
• Google BQ biedt automatische data replicatie voor disaster recovery en hoge beschikbaarheid.
• BQ handhaaft de beveiliging door middel van fijnkorrelig identiteits- en toegangsbeheer.

^{Scheiding door doel}

Accurat verwerkt data voor verschillende doeleinden afzonderlijk via:

• Integraties van Accurat SDK in mobiele apps vereisen app-specifieke referenties.
• Elke app is gekoppeld aan een unieke gebruikersaccount en token.

^{Informatiebeveiligingsbeleid}

AccuratHet beveiligingsbeleid is afgestemd op cloudservices en voorziet in verschillende behoeften, waaronder bescherming en communicatie van de klant data .

^{Personeelsbeveiliging}

Medewerkers en aannemers krijgen uitgebreide bewustwordingstrainingen om het belang van de bescherming van de persoonlijke gegevens van klanten te benadrukken data.

^{Relaties met leveranciers}

Leveranciers, waaronder cloudserviceproviders, worden regelmatig gecontroleerd op naleving van de informatiebeveiliging. De relaties met leveranciers worden geregeld door contractuele voorwaarden die in overeenstemming zijn met de GDPR.

^{Incidentenbeheer informatiebeveiliging}

Accurat informeert klanten onmiddellijk over beveiligingsgebeurtenissen. Klanten kunnen ook melding maken van beveiligingsgebeurtenissen, die worden geregistreerd en hierop wordt actie ondernomen. Accurat rapporteert incidenten die van invloed zijn op de klantenservice of data, waarbij prioriteit wordt gegeven aan het oplossen ervan om te voldoen aan de GDPR-vereisten.

‍