We zijn verheugd om aan te kondigen dat ISMS Copilot, de AI-aangedreven assistent voor ISO 27001-compliance, nu volledig voldoet aan de AVG. Onze EU-specifieke versie biedt verbeterde gegevensbescherming door gegevens op te slaan in Nederland en te verwerken in Zweden, waardoor alle persoonlijke gegevens binnen de EU blijven.
Belangrijkste kenmerken van ISMS Copilot's GDPR-compliance:
- EU-gegevenslokalisatie en -verwerking: alle gegevens worden opgeslagen op AWS-servers in Nederland, verwerkt op servers in Zweden en voldoen volledig aan de AVG. Dit betekent dat alle persoonsgegevens die door de EU-versie van ISMS Copilot worden verwerkt, binnen de Europese jurisdictie blijven, waardoor uw gevoelige gegevens onderworpen zijn aan de wet- en regelgeving van de EU.
- 30 dagen gegevensbewaring: Om risico's te minimaliseren, worden alle gespreksgegevens slechts 30 dagen bewaard, waarna ze definitief worden verwijderd. Dit is in overeenstemming met het principe van gegevensminimalisatie van de AVG, dat ervoor zorgt dat geen overtollige gegevens langer dan nodig worden opgeslagen.
- Transparantie en gebruikersrechten: We hebben duidelijke processen ontwikkeld die transparantie mogelijk maken voor betrokkenen, zodat zij hun rechten onder de AVG (toegang, correctie, verwijdering, enz.) kunnen uitoefenen. Gebruikers worden volledig geïnformeerd over hoe hun gegevens worden gebruikt en verwerkt, in overeenstemming met de AVG-vereisten voor transparantie.
- Doelbinding: gegevens worden alleen verwerkt voor specifieke, legitieme doeleinden en we gebruiken gegevens nooit buiten het kader van wat gebruikers hebben goedgekeurd. Doelbinding zorgt ervoor dat uw gegevens altijd op de juiste manier worden behandeld, zonder onverwacht gebruik.
- DPIA, TIA en SCC: We voeren gegevensbeschermingseffectbeoordelingen (DPIA) en overdrachtseffectbeoordelingen (TIA) uit om privacyrisico's te evalueren. Voor alle gegevensoverdrachten waarbij onze in de VS gevestigde providers betrokken zijn, hebben we standaardcontractbepalingen (SCC) opgesteld om ervoor te zorgen dat alle internationale overdrachten voldoen aan de AVG-normen.
- Technische en organisatorische maatregelen: geavanceerde encryptie, toegangscontrole en beveiligingsaudits zorgen ervoor dat uw gegevens goed worden beschermd. Onze technische maatregelen voldoen aan de vereisten van de AVG voor het beveiligen van persoonsgegevens.
EU- en VS-versies: flexibiliteit voor onze gebruikers
Het is belangrijk om op te merken dat, hoewel de EU-specifieke versie ervoor zorgt dat alle gegevens binnen de Europese Unie blijven, ISMS Copilot ook een Amerikaanse versie blijft aanbieden. Voor EU-klanten die met niet-gevoelige gegevens werken of die de voorkeur geven aan een ander beleid voor gegevensverwerking, blijft de Amerikaanse versie een optie. De Amerikaanse versie hanteert andere regels voor het bewaren en opslaan van gegevens, waardoor gebruikers flexibel kunnen inspelen op hun zakelijke behoeften.
Of u nu kiest voor de EU-versie voor GDPR-conforme gegevensverwerking of voor de Amerikaanse versie, ISMS Copilot blijft zich inzetten om uw informatie te beschermen en u te helpen bij het efficiënt beheren van ISO 27001-compliance.
Ga voor meer informatie of om ISMS Copilot te gaan gebruiken naar ons Trust Center.