Naar hoofdinhoud gaan
Bij Scribe hebben we ons grondig voorbereid op de Algemene verordening gegevensbescherming (AVG) van de EU, zodat we aan de eisen voldoen en transparant blijven over hoe we met gegevens omgaan.

Een overzicht van de AVG en hoe Scribe zich heeft voorbereid

Wat is de AVG? De AVG is een uitgebreide verordening voor gegevensbescherming die op 25 mei 2018 van kracht is geworden. De verordening verving eerdere EU-wetgeving om de bescherming van „persoonsgegevens” en de rechten van individuen te versterken. Ze stelt één samenhangende set regels vast voor de verwerking en monitoring van gegevens in de EU. Heeft het gevolgen voor mij? Hoogstwaarschijnlijk wel. Als je gegevens van personen in de EU bewaart of verwerkt, is de AVG op jou van toepassing — ongeacht of je in de EU gevestigd bent. Hoe Scribe zich heeft voorbereid op de AVG Onze teams hebben veel werk verzet om naleving van de AVG te waarborgen. Dat betekende een grondige herziening van processen en datamodellen om aan onze juridische verplichtingen te voldoen, onze klanten goed te bedienen en onze productontwikkeling wendbaar en schaalbaar te houden.

De belangrijkste stappen die we hebben gezet

Onze verwerkersovereenkomsten (DPA’s) actualiseren Voldoen aan de strenge eisen van de AVG voor gegevensbescherming stond bovenaan. Onze herziene verwerkersovereenkomst legt onze privacytoezeggingen vast en omschrijft de voorwaarden waaronder Scribe en onze klanten samen aan de AVG kunnen voldoen. Klanten kunnen dit document op aanvraag ontvangen en ondertekenen. Een functionaris voor gegevensbescherming aanstellen We hebben een functionaris voor gegevensbescherming aangewezen die onze gegevensbeheerpraktijken aanstuurt en bewaakt. Je bereikt deze persoon via privacy@scribe-mail.com. Afstemmen met leveranciers We hebben onze leveranciers grondig onderzocht om hun standpunt over de AVG in kaart te brengen, en met hen verwerkersovereenkomsten gesloten. Nieuwe beveiligingsprotocollen invoeren Beveiliging blijft een topprioriteit voor Scribe. We laten regelmatig externe audits en penetratietests uitvoeren en hebben een streng beveiligingsraamwerk opgezet. Dit raamwerk voldoet aan internationale compliancenormen zoals SOC 2. Daarnaast hebben we onze interne toegangsstructuren verfijnd, zodat alleen bevoegd personeel toegang heeft tot data. Zelfcertificering onder de AVG behalen Samen met onze partner Secureframe monitoren we onze infrastructuur doorlopend om blijvende AVG-naleving te waarborgen. We hebben alle verificatietests met succes doorlopen en het vereiste bewijs van naleving geleverd.