Versions Compared

Old Version 6

changes.mady.by.user Remco Beverdam

Saved on

compared with

New Version 7

changes.mady.by.user Remco Beverdam

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Naam verwerkerNaam product/dienst
Topicus.Finance B.V.Findesk


Verwerking gegevens als verwerkingsverantwoordelijke

De Gebruiker van Findesk is verwerkingsverantwoordelijke voor de gegevens van de Klanten. Wanneer Findesk in de rol als verwerker contact op wil nemen zal het geregistreerde e-mailadres bij je account gebruikt worden. Findesk verwerkt persoonsgegevens namens de verwerkingsverantwoordelijke.


Verwerking gegevens als verwerker

Naam en contactgegevens verwerker (1)Gegevens contactpersoon / functionaris (2)Verwerkersovereenkomst, datum en vindplaats (3)Categorieën van verwerkingen (4)Technische en organisatorische maatregelen (5)Doorgifte buiten EER, naam land en contactgegevens (6)Documentatie van getroffen passende waarborgen (7)

  1. Topicus.Finance B.V. statutair gevestigd te Deventer en kantoorhoudende te Deventer, aan Singel 25, 7411 HW, geregistreerd bij de Kamer van Koophandel Oost-Nederland onder nummer 63423715.

Findesk Servicedesk: info@findesk.nl, www.findesk.nl

Daarnaast is de Functionaris Gegevensbescherming beschikbaar op  fg.finance@topicus.nl

  • NAW, Geslacht, Gezinssamenstelling
  • Burgerlijke staat (huidig en verleden), Toekomstig adres
  • BSN, Gezondheidsgegevens
  • Geboortedatum, Financiële gegevens, waaronder: inkomen, salarisgegevens, vermogen, lopende financiële verplichtingen en in het verleden afgesloten financiële producten.
  • Af te sluiten producten, waaronder rentes, premies en voorwaarden die voor de Klant gelden.
  • Status Bureau Krediet Registratie
  • E-mailadres
  • IP-adres Klant

1.      Topicus beschikt over een door hoger management goedgekeurd informatiebeveiligingsbeleid.

2.      Topicus beheerst risico’s aangaande eigen personeel goed middels toereikende geheimhoudingsverklaringen en personeelsscreening (PES).

3.      Topicus hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging.

4.      Topicus zal Opdrachtgever onverwijld op de hoogte stellen van beveiligingsincidenten die de veiligheid & continuïteit van de informatie(voorzieningen) van Opdrachtgever kunnen aantasten. Registratie van gegevens aangaande beveiligingsincidenten (bv. bewijsmateriaal) worden hierbij door Topicus adequaat  gedocumenteerd en bewaard;

5.      Topicus zorgt dat zij voldoende is voorbereid op calamiteiten. Hierbij kan worden gedacht aan het gebruik van uitwijklocaties, crisisorganisatie, uitwijkdraaiboeken en het uitvoeren van uitwijktesten.

6.      Topicus zorgt ervoor dat er maatregelen zijn getroffen en gedocumenteerd om het veilig gebruik van verwisselbare gegevensdragers (bv. USB sticks, DVDs, externe harde schijven) van apparatuur en gegevensdragers met Persoonsgegevens te waarborgen. Dit omvat aanschaf, transport, beheer, (her)gebruik en vernietiging/afvoer van deze dragers.

7.      Er is een adequaat wachtwoordbeleid waarin eisen aan de wachtwoorden staan beschreven. Deze eisen worden door Verwerker afgedwongen in de betreffende systemen voor alle gebruikers met toegang tot de persoonsgegevens.

8.      Topicus heeft adequate en actuele (up-to-date) maatregelen tegen malware (bv. anti-virus) getroffen.

9.      Security incidenten worden (periodiek) geëvalueerd voor opvolging.

Nee

N.v.t.

...