Social top menu

 

Paralax en de AVG!

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. De AVG heeft als doel persoonsgegevens beter te beschermen en die bescherming in de gehele EU gelijk te trekken.
Paralax gaat zorgvuldig om met gegevens en doet er alles aan om deze te beveiligen. Dit is wat u als klant van ons kunt verwachten.

Ondersteund door externe deskundigen is Paralax organisatie breed gewerkt om de naleving van de AVG te waarborgen. De processen zijn doorgelicht, de dataverzamelingen zijn geïnventariseerd en er zijn adequate procedures opgesteld en ingevoerd voor het omgaan met gegevens. Daarnaast is het product Rostar CAS beoordeeld op het voldoen aan de AVG.

Belangrijk, wat verwachten wij van u als klant?

Na 25 mei kan Paralax geen werkzaamheden verrichten als er geen verwerkersovereenkomst of vrijwaringsovereenkomst is getekend.
Voor het bieden van ondersteuning bij problemen van een database is het vereist dat de database is geanonimiseerd. Onze consultants kunnen u helpen bij het configureren van de anonimiseringsscripts, indien anonimiseren om bepaalde redenen niet mogelijk is. Problemen moeten vanaf 25 mei 2018 op een andere manier bij ons worden aangemeld. Omdat na het anonimiseren van de database het niet meer mogelijk is om de naam of een andere privacygevoelige eigenschap te herleiden moet altijd het ID van de medewerker worden doorgegeven aan onze collega’s zodat we op die manier naar dezelfde medewerker kunnen kijken. Ook screenshots kunnen persoonsgegevens bevatten. Deze moeten onherkenbaar worden gemaakt of versleuteld worden met bijvoorbeeld een zip file en een wachtwoord. Wel moet het wachtwoord dan afzonderlijk aan ons worden aangeboden.

Paralax en de AVG

  • Paralax neemt de AVG heel serieus en heeft daarom een Contactpersoon Privacy (CP) aangesteld;
  • Paralax organiseert klantendagen waarop onze positie en visie ten aanzien van de AVG aan de orde komt;
  • Paralax heeft Verwerkersovereenkomsten naar al haar klanten gestuurd zodat deze als Verwerkingsverantwoordelijke een gedegen overeenkomst kunnen afsluiten met Paralax als Verwerker;
  • Een DPIA of Gegevensbescherming Effectbeoordeling is een standaard onderdeel van de development lifecycle waardoor we klanten, die als Verwerkingsverantwoordelijke een DPIA willen uitvoeren, op weg kunnen helpen;
  • Paralax heeft intern een aantal procedures vastgelegd zoals een role-based toegangsbeperking en een procedure voor omgang met (persoons)gegevens die de naleving van de AVG garanderen;
  • Paralax heeft anonimiseringsscripts met bijbehorende handleiding waarmee klanten hun database kunnen anonimiseren voordat ze deze naar Paralax sturen om problemen en/of bugs op te lossen;
  • Paralax brengt een nieuwe versie van Rostar CAS uit (5.19.1) om de AVG nog gemakkelijker te kunnen ondersteunen.

Informeer mij over de update naar 5.19

  • privacy en cookie statement