Tegenwoordig, nu gegevensprivacy en -beveiliging van cruciaal belang zijn, begrijpen we hoe belangrijk het is om open te zijn over hoe we omgaan met gebruikersinformatie. Het Trust Center is onze manier om deze zorgen rechtstreeks aan te pakken, met duidelijke, gedetailleerde uitleg over ons beleid en onze procedures.

Deze bron is vooral waardevol voor onze gebruikers die informatiebeveiligingsbeheersystemen implementeren of onderhouden. Het toont onze eigen toewijding aan de principes die we onze gebruikers helpen implementeren en laat zien hoe we "de daad bij het woord voegen" op het gebied van informatiebeveiliging en gegevensbescherming.

Het Trust Center wordt regelmatig bijgewerkt om de meest actuele praktijken en beleidsregels weer te geven, zodat onze gebruikers altijd toegang hebben tot de nieuwste informatie. Het is gebruiksvriendelijk ontworpen, zodat bezoekers gemakkelijk kunnen navigeren en de specifieke informatie kunnen vinden die ze nodig hebben.

De belangrijkste onderwerpen die in het Trust Center aan bod komen, zijn:

Transparantie:

Het Trust Center biedt uitgebreide uitleg over hoe ISMS Copilot-assistenten worden getraind.

Het maakt duidelijk dat vertrouwelijke informatie, zoals accountgegevens, persoonlijke gegevens en gevoelige bedrijfsinformatie, nooit voor trainingsdoeleinden wordt gebruikt.

Het centrum legt uit dat het doel van het trainen van onze modellen is om assistenten te creëren die goed geïnformeerd zijn over de implementatie van informatiebeveiligingsnormen.

Gegevenspraktijken:

Er wordtduidelijkeinformatie gegeven over hoe gebruikersgegevens worden verzameld, verwerkt en opgeslagen.

Het centrum geeft een overzicht van de soorten gegevens die worden verzameld, waaronder accountinformatie, door gebruikers verstrekte gegevens en automatisch verzamelde gegevens.

Het geeft een gedetailleerd overzicht van de verwerkingsactiviteiten voor zowel de ISMS Policy Generator als de ISMS Copilot Chatbots.

Beveiligingsmaatregelen:

‍HetTrust Center geeft een overzicht van algemene beveiligingsmaatregelen en specifieke beveiligingspraktijken.

Het geeft uitleg over het gebruik van versleuteling voor gegevens in transit (SSL/TLS) en in rust (AWS AES-256).

Toegangscontroles worden gedetailleerd beschreven, inclusief de vereiste voor tweefactorauthenticatie (2FA) voor alle gebruikers.

Gebruikersrechten:

‍Er wordtinformatieverstrekt over de rechten van betrokkenen onder de AVG, waaronder het recht op toegang, rectificatie, verwijdering en gegevensoverdraagbaarheid.

Het centrum legt uit hoe gebruikers deze rechten kunnen uitoefenen en wat de verwachte responstijden zijn.

Naleving:

Er wordt gedetailleerde informatie verstrekt over de naleving van de AVG en de CCPA.

Voor EU-gebruikers wordt uitgelegd dat gegevens binnen de EU (Amsterdam en Zweden) worden gehost om naleving van de AVG te garanderen.

Voor Amerikaanse gebruikers wordt vermeld dat er passende waarborgen zijn getroffen.

Updates:

HetTrust Center verbindt zich ertoe om de praktijken op het gebied van gegevensbescherming regelmatig te herzien en bij te werken.

Er wordt vermeld dat er wordt samengewerkt met providers om gedetailleerde gegevensgerelateerde controles te implementeren.

Internationale gegevensoverdrachten:

Er wordt informatie verstrekt over hoe gegevensoverdrachten voor gebruikers in de EU en de VS worden afgehandeld, met name via SCC's.
‍
‍Door dit niveau van detail en transparantie te bieden, willen we onze gebruikers de kennis geven die ze nodig hebben om weloverwogen beslissingen te nemen over het gebruik van onze diensten.

Het Trust Center weerspiegelt onze toewijding aan het handhaven van de hoogste normen op het gebied van gegevensbescherming en beveiliging in alle aspecten van onze activiteiten.