De EU General Data Protection Regulation (GDPR) vervangt de Data Bescherming Richtlijn 95/46/EG en is ontworpen om data privacywetgeving in heel Europa te harmoniseren, om de data privacy van alle EU inwoners te beschermen en versterken en de manier waarom organisaties in de regio omgaan met data privacy te hervormen. De nieuwe verordening is van toepassing op alle organisaties die EU-burgers als klanten hebben. Voor meer informatie over de GDPR, ga naar: Commissie: Gegevens Bescherming.

SignRequest heeft de nodige maatregelen getroffen aan de GDPR regels te voldoen. SignRequest heeft onder andere een data privacy impact assessment (DPIA) uitgevoerd, een functionaris voor gegevensbescherming toegewezen, houdt zich aan de principes van “privacy by design & privacy by default“, een register voor persoonsgegevens aangemaakt en zorgvuldig partners gekozen. Daarnaast biedt SignRequest een Data Processing Agreement (DPA) waarin staat hoe SignRequest je gegevens verwerkt en beveiligt. Als uw organisatie Europese burgers als klant heeft en je verwerkt  hun persoonlijke gegevens met behulp van SignRequest, dien je een DPA met SignRequest te ondertekenen.Zorg ervoor dat je de bijgewerkte privacyverklaring en de DPA herziet.

Bijgewerkte Data Processing Agreement

Om de bijgewerkte DPA te herzien en te ondertekenen bezoek: Data Processing Agreement.

Bijgewerkte privacyverklaring

Om de bijgewerkte privacyverklaring te herzien, bezoek: Privacyverklaring

Maatregelen voor Gegevensbeveiliging

SignRequest heeft vanaf het begin (onafhankelijk van de GDPR) de nodige maatregelen genomen om de veiligheid van je gegevens te waarborgen. De belangrijkste worden hier opgesomd. Om onze maatregelen voor gegevensbeveiliging en protocollen continu te verbeteren heeft SignRequest de ISO27001 certificering behaald.

  • Codering van digitale bestanden met persoonlijke gegevens
  • Beveiliging van de netwerkverbinding met Secure Socket Layer (SSL) technologie of een gelijkaardige technologie
  • Beperking van de toegang tot de persoonlijke gegevens aan bevoegde werknemers
  • Beveiliging van de persoonlijke gegevens conform de ISO 27001-standaard voor de geselecteerde server (Amazon Web Services, EU)
  • SignRequest heeft het zeer uitgebreide Salesforce Security Review welke is gebaseerd op de OWASP top 10 lijst  succesvol doorlopen.

De EU-US Privacy Shield & Subcontractors

Om SignRequest service te bieden, maakt SignRequest gebruik van leveranciers. Zo wordt onze technische infrastructuur en data-opslag afgehandeld door Amazon Web Services (binnen de EU). Een volledige lijst van leveranciers kan worden gevonden in de SignRequest DPA. Het gebruik van leveranciers wordt ook geregeld door de GDPR. Contracten worden alleen verwerkt en opgeslagen binnen de EU. Voor leveranciers buiten de EU die beperkt persoonsgegevens verwerken heeft SignRequest gekozen voor leveranciers die zich houden aan de regels van de Privacy Shield of vergelijkbare technische en organisatorische maatregelen hebben genomen.

Extra beveiligingsfuncties (zeer binnenkort)

SignRequest voegt ook extra (optioneel) veiligheidsmaatregelen toe voor klanten die een hoger level van veiligheid behoeven.

  • Two-factor login: u kunt nu een twee-factor verificatie toevoegen aan uw account. Voor meer informatie bezoek: Two-factor verificatie
  • Ondertekenaar wachtwoord: optioneel kunt u nu een afzonderlijk wachtwoord per ondertekenaar toevoegen aan uw SignRequests. Dit betekent dat de ondertekenaar pas het document kan bekijken (en ondertekenen) na het invoeren van het individuele wachtwoord. U moet dit wachtwoord naar de ondertekenaars sturen via een apart kanaal bijvoorbeeld per telefoon of SMS.