PLEXSYS en Privacy

PLEXSYS heeft diverse maatregelen getroffen om de privacy van onze klanten te kunnen waarborgen, zowel binnen de producten en diensten waar wij mee werken als met onze eigen oplossingen.
Toch nog vragen? Stel ze gerust via info@plexsys.nl

Privacy en Microsoft 365

Wie is de eigenaar van de gegevens die zijn opgeslagen in de service? Gebruiken jullie onze gegevens om reclameproducten te maken?

Als klant van Office 365 ben jij de eigenaar van je gegevens en bepaal jij wat hiermee gebeurt. Microsoft gebruikt je gegevens alleen om te voorzien van de service waarvoor een abonnement is afgesloten. Als serviceprovider worden e-mail of documenten niet voor reclamedoeleinden gescand of gebruikt. Ga voor meer informatie naar Hoe we uw gegevens gebruiken in het Office 365 Vertrouwenscentrum van Microsoft.

Kan ik privacy-instellingen kiezen binnen Microsoft 365?

Er zijn standaard privacy-instellingen ingeschakeld voor alle klanten van de services van Microsoft en PLEXSYS configureert additionele functies die invloed hebben op privacy om te voorzien in de behoeften van uw organisatie. Microsoft verplicht zich bovendien contractueel binnen de licentie-overeenkomst tot robuuste privacy- en beveiligingsmaatregelen in de contractvoorwaarden met betrekking tot gegevensverwerking.

Waar worden gegevens opgeslagen?

Microsoft is duidelijk over waar gegevens zich bevinden. Ga voor meer informatie naar Waar zijn mijn gegevens? in het Office 365 Vertrouwenscentrum.

Wat wordt er gedaan om Microsoft 365 te beschermen tegen aanvallen van buitenaf?

Beveiliging is een van de belangrijkste ontwerpprincipes en kenmerken van Microsoft 365. De focus op beveiliging omvat hardware, software, de fysieke veiligheid van de datacenters, beleidsregels en instellingen, en verificatie door onafhankelijke controle-instanties.

Wat betreft beveiligingsfuncties maakt Microsoft onderscheid tussen twee categorieën:

1) Ingebouwde beveiliging (verantwoordelijkheid Microsoft)

Ingebouwde beveiliging omvat alle maatregelen die Microsoft neemt ten behoeve van alle klanten van Office 365 voor de beveiliging van hun gegevens en het uitvoeren van een zeer beschikbare service.

2) Klantinstellingen (verantwoordelijkheid PLEXSYS/eindklant)

Klantinstellingen zijn functies waarmee je Office 365 aan de specifieke behoeften van je organisatie kunt aanpassen.

Kunnen gegevens ook verwijderd worden?

U bent eigenaar van de gegevens en behoudt alle rechten op, aanspraak op en belangen in de gegevens die met Microsoft 365 opgeslagen worden. Zolang je abonnement duurt en nog 90 dagen erna kun je op elk gewenst moment en om welke reden dan ook een kopie van al je gegevens downloaden, zonder hulp van Microsoft. Ga voor meer informatie naar Het zijn uw gegevens in het Microsoft 365 Vertrouwenscentrum.

Wat gebeurt er bij wijzigingen in de dienstverlening op gebied van veiligheid en privacy?

Microsoft informeert als er sprake is van belangrijke wijzigingen in de dienstverlening ten aanzien van beveiliging, privacy en naleving. We (Microsoft en PLEXSYS) laten ook weten als onbevoegden toegang hebben verkregen tot gegevens.

Wat voor toezeggingen doet Microsoft over beveiliging en privacy?

Microsoft is bereid om namens Microsft 365 een overeenkomst voor gegevensverwerking, een HIPAA Business Associate Agreement en de EU-modelclausules te ondertekenen voor elke klant. Daarnaast voldoet Microsoft 365 aan standaarden zoals ISO 27001, ISO 27018, FISMA en FedRAMP. Ga voor meer informatie naar de sectie Onafhankelijke verificatie in het Microsoft 365 Vertrouwenscentrum.

Hoe zorgt Microsoft ervoor dat de service betrouwbaar is en blijft?

Microsoft hanteert industry best practices voor ontwerp en uitvoering, zoals redundantie, tolerantie, gedistribueerde services en monitoring. Men is onlangs begonnen met het publiceren van kwartaalgegevens ten aanzien van de bedrijfstijd van de service. Ga voor meer informatie naar de sectie Transparante bewerkingen in het Microsoft 365 Vertrouwenscentrum.

Wat voor toezeggingen doet Microsoft op gebied van beschikbaarheid?

Microsoft biedt een bedrijfstijd van 99,9% die wordt gedekt door een SLA met financiële garantie voor alle klanten van PLEXSYS. Als een klant een bedrijfstijd heeft die minder is dan 99,9%, wordt hiervoor een vergoeding geboden in de vorm van een servicekrediet.

Privacy en PLEXSYS

Moet ik met PLEXSYS een verwerkersovereenkomst hebben?

Gezien de aard van onze diensten is het in vrijwel alle gevallen noodzakelijk om een verwerkersovereenkomst op te stellen tussen PLEXSYS en uw organisatie. PLEXSYS heeft hier een – voor onderwijs geschikt – format voor beschikbaar waarin alle te maken afspraken staan uitgewerkt.

Ondersteunt PLEXSYS bij afhandeling van datalekken?

Jazeker, naast monitoren van alle dienstverlening wordt door ons ook ondersteuning geboden bij het afhandelen, registreren en melden van eventuele onverhoopte datalekken.

Deelt PLEXSYS gegevens met derden?

Ja, maar vanzelfsprekend alleen voor intern gebruik met betrekking tot de bedrijfsvoering. Hieronder vallen onder andere projectadministratie, facturatie en technische ondersteuning. Deze partijen vallen onder ‘onderaanneming’ binnen de verwerkersovereenkomst die u met ons sluit.

Wat doet PLEXSYS aan personele AVG-maatregelen?

Al het personeel dat bij PLEXSYS werkzaam is wordt geacht te werken in lijn met de privacywetgeving. Om dit te bewerkstelling wordt periodiek een assessment afgenomen en vinden er meerdere keren per jaar opleidingsmomenten plaats op dit vlak.

Welke technische maatregelen neemt PLEXSYS m.b.t. de AVG?

Zowel onze interne beveiliging als die van onze klantomgevingen staan primair in het teken van beveiliging en privacy. Zo wordt fysieke opslag op datadragers (USB-sticks e.d.) in geen enkele situatie toegestaan, wordt technisch afgedwongen dat gevoelige data (BSN, IBAN, BIC/SWIFT, Creditcardnummers, etc.) versleuteld wordt verzonden en worden systemen na korte inactiviteit automatisch vergrendeld of uitgeschakeld.

Additionele vragen? Neem contact op!