ISMS Copilot
Product Updates

ISMS Copilot voldoet aan de AVG

ISMS Copilot is nu volledig AVG-compliant: veilig, transparant en flexibel voor EU-gebruikers

door ISMS Copilot Team··3 min read
ISMS Copilot voldoet aan de AVG

We zijn verheugd te kunnen aankondigen dat ISMS Copilot, de AI-gestuurde assistent voor ISO 27001-compliance, nu volledig voldoet aan de AVG (Algemene verordening gegevensbescherming). De EU-specifieke versie biedt verbeterde databescherming door gegevens op te slaan in Nederland en te verwerken in Zweden, waardoor alle persoonsgegevens binnen de EU blijven.

Belangrijkste kenmerken van de AVG-compliance van ISMS Copilot:

  1. Lokalisatie & verwerking van EU-gegevens: Alle gegevens worden opgeslagen op AWS-servers in Nederland, verwerkt op servers in Zweden en voldoen volledig aan de AVG. Dit betekent dat alle persoonsgegevens die worden verwerkt door de EU-versie van ISMS Copilot binnen de Europese rechtsorde blijven, waardoor uw gevoelige gegevens onderworpen zijn aan EU-wetgeving en -regelgeving.
  2. Gegevensretentie van 30 dagen: Om risico’s te minimaliseren, worden alle gespreksgegevens slechts 30 dagen bewaard, waarna ze permanent worden verwijderd. Dit sluit aan bij het beginsel van gegevensminimalisatie van de AVG, zodat er geen overbodige gegevens langer dan nodig worden opgeslagen.
  3. Transparantie & gebruikersrechten: We hebben duidelijke processen ontwikkeld die transparantie bieden aan betrokkenen, zodat zij hun rechten onder de AVG kunnen uitoefenen (toegang, correctie, wissen, etc.). Gebruikers worden volledig geïnformeerd over hoe hun gegevens worden gebruikt en verwerkt, in lijn met de transparantie-eisen van de AVG.
  4. Doelbinding: Gegevens worden alleen verwerkt voor specifieke, legitieme doeleinden en we gebruiken gegevens nooit buiten de scope van waarvoor gebruikers toestemming hebben gegeven. Doelbinding zorgt ervoor dat uw gegevens altijd op de juiste manier worden behandeld, zonder onverwacht gebruik.
  5. DPIA, TIA en SCC: We voeren Data Protection Impact Assessments (DPIA) en Transfer Impact Assessments (TIA) uit om privacyrisico’s te evalueren. Voor eventuele gegevensoverdrachten naar onze Amerikaanse aanbieders hebben we Standard Contractual Clauses (SCC) vastgesteld om ervoor te zorgen dat alle internationale overdrachten voldoen aan de AVG.
  6. Technische & organisatorische maatregelen: Geavanceerde encryptie, toegangscontrole en beveiligingsaudits zorgen ervoor dat uw gegevens goed worden beschermd. Onze technische maatregelen sluiten aan bij de AVG-eisen voor het beveiligen van persoonsgegevens.

EU- en VS-versies: Flexibiliteit voor onze gebruikers

Het is belangrijk om te benadrukken dat, terwijl de EU-specifieke versie ervoor zorgt dat alle gegevens binnen de Europese Unie blijven, ISMS Copilot ook de VS-versie blijft aanbieden. Voor EU-klanten die te maken hebben met niet-gevoelige gegevens of die andere databeheerrichtlijnen prefereren, blijft de VS-versie een optie. Deze versie werkt onder een andere set van databehoud- en opslagbeleid, waardoor gebruikers flexibiliteit hebben afhankelijk van hun zakelijke behoeften.

Of u nu kiest voor de EU-versie voor AVG-compliante gegevensverwerking of de VS-versie, ISMS Copilot blijft zich inzetten om uw informatie te beschermen en u te helpen bij het efficiënt beheren van ISO 27001-compliance.

Meer informatie of aan de slag met ISMS Copilot? Bezoek onze Trust Center.