COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1



Vergelijkbare documenten
Databeveiliging en Hosting Asperion

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

SERVICE LEVEL AGREEMENT SERVICE LEVEL AGREEMENT ADDENDUM MANTELOVEREENKOMST BIT B.V. VERSIE

Informatiebeveiligingsbeleid

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Verwerkersovereenkomst Openworx

24/7. Support. smart fms

ONLINE-BACKUP Dienstbeschrijving en SLA. versie 2.0

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Zorgeloze ICT, alles voor elkaar

Cloud computing Helena Verhagen & Gert-Jan Kroese

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Privacy Policy v Stone Internet Services bvba

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

VERWERKERSOVEREENKOMST (EENZIJDIG)

Stappenplan naar GDPR compliance

Functieprofiel Functionaris Gegevensbescherming

VERWERKERSVOORWAARDEN

BEWERKERSOVEREENKOMST

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Aansluitvoorwaarden. Naam Kennisnet diensten (categorie C) Versie 1.0. Concept. Datum 10 april Referentie C/ CatC-V1.2 MT kennisnet.

Verwerkersovereenkomst Yuki

Plan

Verwerkersovereenkomst INTRAMED ONLINE

BIJLAGE 2: BEVEILIGINGSBIJLAGE

Bewerkersovereenkomst

Service Level Agreement BRONZE. Voor Business en Reseller Hosting

VERWERKERSOVEREENKOMST HAK + BAAK

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

SERVICE LEVEL AGREEMENT

Bijlage Gegevensverwerking. Artikel 1 - Definities

Partnering Trust in online services AVG. Vertrouwen in de keten

Verwerkingsovereenkomst

MKB Cloudpartner Informatie TPM & ISAE

ISO 27001:2013 INFORMATIE VOOR KLANTEN

1 Dienstbeschrijving all-in beheer

Algemene Verordening Gegevensbescherming

Gegevensbescherming & IT

Service Level Agreement (SLA) Colocated servers Provalue B.V.

Checklist Beveiliging Persoonsgegevens

Service Level Agreement (SLA) Dedicated servers Provalue B.V.

NVM BEWERKERSOVEREENKOMST

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &

VERWERKERSOVEREENKOMST (EENZIJDIG)

versie: januari 2018 Voor de digitale economie 1.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

PRIVACY BIJ LIMOTEC bvba

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

zorgeloos werken in de cloud

ACCOUNTANTS & ADVISEURS VERWERKERSVOORWAARDEN 1. Algemeen In deze verwerkersvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene vo

Zonder voorafgaande schriftelijke toestemming van Bronsvast is het niet toegestaan links naar onze website te plaatsen.

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

Raadsmededeling - Openbaar

Bewerkersovereenkomst De Bedrijfspoli

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Algemene verordening gegevensbescherming (AVG)

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

Uw IT, onze business

VERWERKERSOVEREENKOMST

Privacyverklaring. Versie: 1.02 Datum:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacyverklaring. Dedicavit volgt de adviezen en reglementen op van de Nederlandse orde van advocaten.

Zet de stap naar certificering!

Template voor bewerkersovereenkomst


Bewerkersovereenkomst

Bewerkersovereenkomst, versie <datum>

IT Beleid Bijlage R bij ABTN

PQR Lifecycle Services. Het begint pas als het project klaar is

Stappenplan naar GDPR compliance

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Verwerking van persoonsgegevens van Klanten of leveranciers

1.2 Afwijkingen van deze Algemene Voorwaarden zijn slechts rechtsgeldig indien deze schriftelijk zijn overeengekomen.

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Bewerkersovereenkomst. Hosting

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

Kijken, kiezen, maar wat te kopen?

IBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01

PRIVACYVERKLARING DUISENBURGH

PRIVACY BELEID. Hoofdstuk 1 worden de algemene privacy bepalingen toegelicht die van toepassing zijn op Service Bioscoop Hollywoud.

VERWERKERSOVEREENKOMST

SERVICE LEVEL AGREEMENT

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Informatiebeveiligingsplan

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

Toezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?

Bijlage 3. Voorwaarden Arriva Voor Elkaar Pas Klant

1. Begrippen. Hierna gezamenlijk te noemen Partijen ; In aanmerking nemende:

Privacy beleid. Privacybeleid drost en zonen bv

Transcriptie:

Amersfoort, april 2013; versie 1.1 COMMUNIQUÉ Inleiding Vanuit de markt rijst steeds vaker de vraag hoe ICT binnen bedrijfsomgevingen veilig en betrouwbaar gegarandeerd kan blijven. Binnenkort zullen ongetwijfeld van overheidswege nadere maatregelen worden getroffen en regels worden vastgesteld voor leveranciers van ICT en Cloud oplossingen. Vooruitlopend hierop, geeft CloudConcept nu al dit communiqué uit. Hierin geven we een overzicht van alle acties en reglementen waar CloudConcept nu al aan voldoet en in de nabije toekomst zal voldoen. Informatiebeveiligingsbewustzijn door CloudConcept Bedrijven hebben behoefte aan gecertificeerde partners die zich bewust zijn van het belang van informatiebeveiliging. CloudConcept onderscheidt zich op dit vlak. Informatiebeveiliging is actueel, regelmatig worden bedrijven en instellingen getroffen door hacking of diefstal van klantengegevens. CloudConcept is zich terdege bewust van de verantwoordelijkheid van de jurist voor zijn data. Kennis en ruime ervaring in de branche dragen er toe bij dat wij u graag helpen om die verantwoordelijkheid te dragen en dat wij dat ook effectief kunnen. Dit betekent concreet dat CloudConcept en haar medewerkers zich niet alleen bewust zijn van informatiebeveiliging en het belang daarvan, maar ook van data-integriteit en specifieke juridische omstandigheden (verschoningsrecht). Het continue trainingsprogramma van CloudConcept (zowel intern als extern) voor alle medewerkers spoort het bewustzijn van de medewerkers aan, activeert en actualiseert het hoge kennisniveau in de organisatie en maakt individuele medewerkers bewust van de verantwoordelijkheden als ICT kennispartner voor de juridische sector. Informatiebeveiliging CloudConcept werkt op de volgende wijze aan informatiebeveiliging: ISO 27000 certificering Inbedding CCBE Richtlijnen voor het gebruik van Cloud Computing Services door advocaten Transparant rapporteren conform de ISAE3402-verklaring Jaarlijkse externe security-scan op eigen CloudConcept omgeving Nu al worden alle bovenstaande bepalingen en maatregelen in onze structuur ingebed. Zo wordt data te allen tijde beheerd in 100% Nederlandse datacentra, op eigen hardware en middels eigen software. Exact zoals nu al door vele juridische kantoren wordt vereist. Voor de advocatuur gelden de CCBE Richtlijnen voor het gebruik van Cloud Computing Services door advocaten. Voor het notariaat en de deurwaardersbranche wordt regelgeving op dit vlak gestimuleerd. CloudCon-

cept anticipeert hier op. Onze definitieve SLA-condities zullen nog afgestemd worden op en in overeenstemming worden gebracht met de behaalde en gevraagde certificeringmaatstaven. ISO 27000 (streefdatum eerste kwartaal 2014) ISO 27000 is een internationale norm (eigenlijk een familie van normen) waarin eisen zijn vastgelegd voor een management systeem om de informatiebeveiliging te beheersen. Het ISMS (Information Security Management System - management systeem voor informatiebeveiliging) is de spil in de beheersing van de informatiebeveiliging. De norm specificeert het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van dit systeem. Momenteel worden door CloudConcept alle voorbereidingen getroffen voor certificering voor het eerste kwartaal van 2014. CCBE Richtlijnen De CCBE Richtlijnen zijn bedoeld voor het creëren van meer bewustzijn onder de advocaten over de verschillende risico's verbonden aan Cloud Computing. De noodzaak voor een EU-brede strategie op Cloud Computing is benadrukt in de Europese Commissie Digitale Agenda voor Europa. Naast vele aanzienlijke voordelen, brengt Cloud Computing ook risico's en uitdagingen voor advocaten met zich mee. Denk bijvoorbeeld aan uitdagingen met betrekking tot de gegevensbescherming, ten tweede, de professionele verplichtingen van vertrouwelijkheid en, ten derde, de andere professionele en regelgevende verplichtingen van de advocaat. In deze context heeft de CCBE een set van richtlijnen ontwikkeld voor het gebruik van on-demand diensten door advocaten. Deze richtlijnen dienen advocaten bewuster te maken van de verschillende risico's verbonden met Cloud Computing en hen te helpen bij het maken van een weloverwogen beslissing. ISAE3402-verklaring ISAE3402 is een wereldwijd erkende assurance standaard voor uitbesteding. In het register zijn organisaties opgenomen die beschikken over een ISAE3402-rapportage. Organisaties besteden steeds meer bedrijfsprocessen uit aan derden. Een ISAE3402-rapport verschaft zekerheid over deze uitbesteding. Het ISAE3402-register is gericht op het bevorderen van goed ondernemingsbestuur, duurzaamheid en transparantie. Het register is publiekelijk beschikbaar en wordt per maand gemiddeld 2.000 keer geraadpleegd door institutionele beleggingsinstellingen, de overheid, accountants en overige gebruikers van ISAE3402-rapporten. Jaarlijkse security scans Jaarlijks geeft CloudConcept een derde partij opdracht de beveiliging en integriteit van de data van CloudConcept te onderzoeken. Deze onafhankelijke partij voert een uitgebreide security scan uit, waarin technische risico s en eventuele zwakke onderdelen in kaart worden gebracht. De resultaten en conclusies worden vastgelegd in een technische rapportage. CloudConcept gebruikt deze rapportages actief voor continue verbetering. De jaarlijkse security scans zorgen er op die manier voor dat de kwaliteit en betrouwbaarheid van het platform buitengewoon hoog zijn. 2

Overige (in)directe beveiligingsmaatregelen CloudConcept heeft maatregelen genomen om in de eigen organisatie een aantoonbare beheersing op het gebied van informatiebeveiliging te garanderen. Zoals bijvoorbeeld: fysieke beveiliging, eigen en extern personeel, bedrijfscontinuïteit, toegangsbeleid, incidentenbeheer, ontwikkeling en onderhoud van informatiesystemen en nog veel meer. Centraal staat het terugbrengen van het risico tot een aanvaardbaar niveau. Dit aanvaardbare risico-niveau dient te worden geclassificeerd ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid van de data. Verder is in de norm een systematiek verwoord om te komen tot een continue verbetering (PDCA - Plan Do Check Act). ICT beveiliging op het hoogste niveau Naast de certificeringen en maatregelen als hierboven omschreven, is beveiliging van data en ICTinfrastructuur voor CloudConcept al sinds jaar en dag een vanzelfsprekendheid. Veelal worden deze afspraken vastgelegd in het SLA (Service Level Agreement). Deze SLA-bepalingen omvatten de volgende waarborgen voor informatiebeveiliging en continuïteit: CloudConcept zet zich als een goed dienstverlener in om aan de klant, tegen de overeengekomen voorwaarden en vergoedingen, toegang te verlenen tot de diensten en hiertoe de verbindingen tussen de servers en het internet in stand te houden. Indien de accounts door een storing onbereikbaar zijn geworden, dan zal CloudConcept ernaar streven dat de accounts binnen 12 uur weer bereikbaar zijn. CloudConcept streeft ernaar de diensten 24 uur per dag, 7 dagen per week beschikbaar te stellen aan de klant. CloudConcept garandeert de beschikbaarheid van de diensten van maandag tot en met vrijdag van 06.00 tot 24.00 uur. CloudConcept garandeert in voornoemde periode een beschikbaarheid van de diensten van 99,5% op jaarbasis. Service Window zijn de uren tussen 0.00 en 6.00 waarbinnen onderhoud zal worden verricht. Onderhoud op de CloudConcept-Infrastructuur wordt zoveel als mogelijk op werkdagen uitgevoerd tijdens het Service Window. Indien CloudConcept verwacht dat het onderhoud tot gevolg heeft dat (delen van) de CloudConcept- Infrastructuur langer dan 60 minuten niet beschikbaar zal(zullen) zijn, zal CloudConcept de klant uiterlijk 48 uur voor aanvang van het onderhoud informeren over de aard van het onderhoud, het aanvangstijdstip, de verwachte duur van de werkzaamheden en de te verwachten hinder die de klant kan ondervinden. CloudConcept draagt zorg voor het onderhoud aan de CloudConcept-infrastructuur. In geval CloudConcept onderhoud wenst te verrichten zal zij de klant zo mogelijk vooraf informeren. CloudConcept heeft te allen tijde het recht de dienstverlening tijdelijk op te schorten dan wel (een deel van) de CloudConcept-infrastructuur (tijdelijk) buiten gebruik te stellen of het gebruik ervan te beperken wanneer dit redelijkerwijze nodig is in verband met een van rechtswege door te voeren wijziging, in verband met onderhoud of vanwege een vanuit het internet komend onheil. 3

CloudConcept zal in geval van een door te voeren wijziging of onderhoud, welke op voorhand valt in te plannen, ernaar streven de klant 48 uur van tevoren door middel van een e-mailbericht op de hoogte te stellen. In alle andere gevallen streeft CloudConcept er naar de klant zo snel mogelijk op de hoogte te stellen. CloudConcept heeft het recht om alle maatregelen te nemen om onderbrekingen van de diensten te voorkomen en/of op te heffen. CloudConcept is gerechtigd wijzigingen in de voor de diensten gebruikte netwerken en netwerkelementen aan te brengen zonder voorafgaande bekendmaking aan de klant. Indien redelijkerwijs te verwachten valt dat een wijziging een aanmerkelijke aanpassing zal vereisen van de bij de klant in gebruik zijnde apparatuur en/of computerprogrammatuur, zal CloudConcept deze wijziging binnen een redelijke termijn voor de invoering daarvan in een bekendmaking kenbaar maken. Storingen binnen kantooruren worden binnen één (1) uur nadat de melding is ontvangen in behandeling genomen. CloudConcept draagt zorg voor een voortdurende (al dan niet automatische) monitoring van de CloudConcept-infrastructuur. CloudConcept draagt zorg voor een dagelijkse back-up van alle data. Deze back-up wordt na 30 dagen overschreven. De back-up wordt bewaard op een geografisch andere locatie dan waar zich de feitelijke data bevindt. De data is eigendom van de klant. In geval van (voorlopige) surseance van betaling, faillissement of liquidatie van CloudConcept, zal CloudConcept op eerste verzoek van de klant de aan klant toebehorende data aan de klant ter beschikking stellen dan wel, naar keuze van CloudConcept, het account gedurende twee maanden beschikbaar houden voor de klant. Voor zover het leveren van diensten door CloudConcept en het gebruik van diensten door de klant de verwerking van persoonsgegevens met zich meebrengt, zal CloudConcept fungeren als bewerker. In die hoedanigheid zal CloudConcept zich houden aan alle op haar rustende wettelijke verplichtingen. Door het aangaan van een overeenkomst geeft de klant CloudConcept opdracht om de persoonsgegevens van gebruikers te verwerken in het kader van de diensten. Andere verwerkingen zal CloudConcept alleen uitvoeren in opdracht van de klant of als daartoe een wettelijke plicht bestaat. Alle medewerkers die handelen onder het gezag van CloudConcept en toegang hebben tot de persoonsgegevens, zullen geheimhouding betrachten ten aanzien van de persoonsgegevens waarvan zij kennisnemen, tenzij een wettelijk voorschrift hen tot mededeling verplicht. Alle medewerkers zijn geïnstrueerd over de toepassing van het verschoningsrecht. CloudConcept zal passende technische en organisatorische maatregelen nemen om de in het kader van haar werkzaamheden ter beschikking gestelde persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzameling en verwerking van persoonsgegevens te voorkomen. Jaarlijks zal CloudConcept een derde partij opdracht geven de beveiliging en integriteit van de data van klanten te onderzoeken. 4

Naschrift Bovenstaande is naast de hoogwaardige standaard en proof of concept die we in de loop van de jaren hebben opgebouwd, ons inziens voldoende aanleiding het ongetwijfeld rotsvaste vertrouwen in onze dienstverlening nog meer fundament te bieden. Uiteraard houden wij u via onze nieuwsbrieven en de website op de hoogte van de voortgang en de laatste ontwikkelingen. Contactgegevens Mocht u eventuele vragen willen stellen, dan kunt u zich wenden tot Hans Barendregt, Verkoop en Marketing Directeur of Peter van Hengstum, Technisch Directeur. ICT Concept B.V. Hans Barendregt HBarendregt@ict-concept.nl ICT Concept B.V. Peter van Hengstum PvanHengstum@ict-concept.nl 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback