...
Naam verwerker | Naam product/dienst |
---|---|
Topicus.Finance B.V. | Findesk |
Verwerking gegevens als verwerkingsverantwoordelijke
De Gebruiker van Findesk is verwerkingsverantwoordelijke voor de gegevens van de Klanten. Wanneer Findesk in de rol als verwerker contact op wil nemen zal het geregistreerde e-mailadres bij je account gebruikt worden. Findesk verwerkt persoonsgegevens namens de verwerkingsverantwoordelijke.
Verwerking gegevens als verwerker
Naam en contactgegevens verwerker (1) | Gegevens contactpersoon / functionaris (2) | Verwerkersovereenkomst, datum en vindplaats (3) | Categorieën van verwerkingen (4) | Technische en organisatorische maatregelen (5) | Doorgifte buiten EER, naam land en contactgegevens (6) | Documentatie van getroffen passende waarborgen (7) |
---|---|---|---|---|---|---|
| Findesk Servicedesk: info@findesk.nl, www.findesk.nl Daarnaast is de Functionaris Gegevensbescherming beschikbaar op fg.finance@topicus.nl |
|
| 1. Topicus beschikt over een door hoger management goedgekeurd informatiebeveiligingsbeleid. 2. Topicus beheerst risico’s aangaande eigen personeel goed middels toereikende geheimhoudingsverklaringen en personeelsscreening (PES). 3. Topicus hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging. 4. Topicus zal Opdrachtgever onverwijld op de hoogte stellen van beveiligingsincidenten die de veiligheid & continuïteit van de informatie(voorzieningen) van Opdrachtgever kunnen aantasten. Registratie van gegevens aangaande beveiligingsincidenten (bv. bewijsmateriaal) worden hierbij door Topicus adequaat gedocumenteerd en bewaard; 5. Topicus zorgt dat zij voldoende is voorbereid op calamiteiten. Hierbij kan worden gedacht aan het gebruik van uitwijklocaties, crisisorganisatie, uitwijkdraaiboeken en het uitvoeren van uitwijktesten. 6. Topicus zorgt ervoor dat er maatregelen zijn getroffen en gedocumenteerd om het veilig gebruik van verwisselbare gegevensdragers (bv. USB sticks, DVDs, externe harde schijven) van apparatuur en gegevensdragers met Persoonsgegevens te waarborgen. Dit omvat aanschaf, transport, beheer, (her)gebruik en vernietiging/afvoer van deze dragers. 7. Er is een adequaat wachtwoordbeleid waarin eisen aan de wachtwoorden staan beschreven. Deze eisen worden door Verwerker afgedwongen in de betreffende systemen voor alle gebruikers met toegang tot de persoonsgegevens. 8. Topicus heeft adequate en actuele (up-to-date) maatregelen tegen malware (bv. anti-virus) getroffen. 9. Security incidenten worden (periodiek) geëvalueerd voor opvolging. | Nee | N.v.t. |
...