Smile
Terug naar hoofdmenu
Terug naar het overzicht

Op 25 mei aanstaande is het zover: dan is de AVG van kracht. Via dit nieuwsbericht laten wij jou graag weten hoe wij hier als ‘Verwerker’ mee omgaan.

NB: Als jij ASP- of OnPremise klant bent van Smile, wordt dit bericht ook per brief naar de hoofdcontactpersoon en AVG-verantwoordelijke in jouw organisatie verstuurd.

Intrinsieke motivatie voor data privacy

Smile heeft een intrinsieke motivatie voor data privacy. Niet alleen omdat het een wettelijke vereiste is (of wordt), maar omdat we echt begaan zijn met de consequenties van dit urgente maatschappelijk probleem. En omdat we het zorgvuldig omgaan met jouw data heel vanzelfsprekend vinden. Vanuit deze intrinsieke motivatie wil Smile niet alleen het goede voorbeeld geven maar ook tools bieden om andere organisaties te helpen.

Wat mag je van Smile als Verwerker verwachten?

Verwerkersovereenkomst

Uiteraard sluit Smile graag een Verwerkersovereenkomst met al haar relaties. Als dat met met jouw organisatie al is geregeld, hoef je niets te doen. Als dat nog niet is geregeld maken we het jou graag makkelijk: bij de versie van dit bericht die per brief naar de hoofdcontactpersoon in jouw organisatie wordt verstuurd, zitten twee reeds door ons getekende fysieke versies van zo’n Verwerkersovereenkomst ingesloten. Graag ontvangen we voor 30 april 2018 één versie ingevuld en ondertekend van jou retour. Daarmee is dit onderdeel van de AVG direct goed geregeld.

Technische en organisatorische maatregelen

Daarnaast is Smile ISO27001 gecertificeerd. In combinatie met de aanvullingen vanuit de AVG, vormt dit het kader voor het privacy- en informatiebeveiligingsbeleid van Smile en alle bijbehorende maatregelen. Op https://www.smile.nl/toms vind je een verkort overzicht van de getroffen maatregelen.

Aanpassingen in de software van Smile

Voor wat betreft de software die Smile aan jouw organisatie levert, geldt dat er sinds versie 2.5.0 diverse aanpassingen en uitbreidingen zijn gedaan t.b.v. AVG-compliancy. Denk bijv. aan een geheel nieuw authenticatieprotocol en aan de mogelijkheid om velden die (bijzondere) persoonsgegevens bevatten te markeren. Ook in aankomende versies werken wij nog door aan AVG-specifieke functionaliteit. Hou de releasenotes in de Service Community dus goed in de gaten en vraag waar nodig om een update.

Smile uitbreiden met SAML

Sinds eind vorig jaar bieden wij ook een SAML-koppeling aan. Een SAML-koppeling is AVG-compliant omdat authenticatie altijd centraal wordt geregeld: ongeoorloofd toegang is dus voorgoed verleden tijd. Ook wordt een gebruiker pas in Smile geactiveerd als de gebruiker voor het eerst wil inloggen: er staan dus geen onnodige gebruikersgegevens in Smile. Tevens staan er geen wachtwoorden meer in Smile. Wel zo veilig! Wil je een SAML-koppeling laten realiseren? Vraag dan een offerte aan via een melding in de Service Community.

Na 25 mei begint het pas

Na 25 mei houdt het niet op, dan begint het pas. De AVG is geen ‘eenmalig trucje’ maar een continue doordachte manier van werken.

Voor het borgen van alle processen en activiteiten op het gebied van Privacy & Informatiebeveiliging, gebruikt Smile daarom haar eigen Privacy Suite.

Wellicht is dit ook iets voor jouw organisatie? Kaart het eens aan bij het AVG-projectteam, de FG-er of een andere verantwoordelijke: speciaal voor onze trouwe klanten hebben wij een mooi aanbod klaarliggen.

Vragen?

Heb je (aanvullende) vragen n.a.v. de inhoud van dit nieuwsbericht? Ook die kun je stellen via een melding in de Service Community. We beantwoorden ze graag!

Smile maakt gebruik van cookies om de website te verbeteren en jouw voorkeuren te onthouden.

man-logo