Waarmee kunnen we je helpen?

1. Inleiding

Dit document beschrijft de stappen en maatregelen die wij, als leverancier, nemen om te voldoen aan de Algemene Verordening Gegevensbescherming (GDPR) bij het analyseren van inhoudelijke strafrechtelijke dossiers. Onze toewijding aan de bescherming van persoonsgegevens en respect voor de privacy van betrokkenen staat centraal in al onze activiteiten.

2.Algemene Voorwaarden Onder de GDPR

Rechtmatigheid, eerlijkheid en transparantie: Persoonsgegevens moeten op een rechtmatige, eerlijke en transparante manier worden verwerkt.

Doelbinding: Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld.

Dataminimalisatie: Alleen de noodzakelijke gegevens voor het specifieke doel mogen worden verzameld.

Juistheid: Persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd.

Bewaarbeperking: Persoonsgegevens mogen niet langer worden bewaard dan nodig is voor het doel van de verwerking.

Integriteit en vertrouwelijkheid: Persoonsgegevens moeten op een veilige manier worden verwerkt, waarbij bescherming wordt geboden tegen ongeoorloofde of onwettige verwerking en tegen accidenteel verlies, vernietiging of beschadiging.

Verantwoordingsplicht: De verwerkingsverantwoordelijke is verantwoordelijk voor en moet kunnen aantonen dat aan de GDPR wordt voldaan.

Informatieplicht: Betrokkenen moeten worden geïnformeerd over de verwerking van hun gegevens.

Recht op inzage, rectificatie en gegevenswissing: Betrokkenen hebben het recht om hun gegevens in te zien, te corrigeren en, in bepaalde omstandigheden, te laten verwijderen.

Recht op beperking van de verwerking en recht van bezwaar: Betrokkenen hebben het recht om de verwerking van hun gegevens te beperken en bezwaar te maken tegen de verwerking.

Recht op gegevensoverdraagbaarheid: Betrokkenen hebben het recht om hun gegevens te ontvangen in een gangbare, machine leesbare vorm en deze door te geven aan een andere verwerkingsverantwoordelijke.

Meldplicht datalekken: In het geval van een datalek moet dit binnen 72 uur worden gemeld bij de toezichthoudende autoriteit en, in bepaalde gevallen, ook aan de betrokkenen.

3. Transactiegerichte Verwerking van Gegevens

Een kernprincipe van onze gegevensverwerking is het streven naar transactiegerichte verwerking. Van het ontsluiten van data tot het uiteindelijk publiceren van content, streven we ernaar om zoveel mogelijk binnen één transactie te handelen. Het voordeel hiervan is dat na de afronding van een transactie alleen het resultaat overblijft, en alle tussenliggende data en stappen worden gewist. Dit minimaliseert het risico van onbedoelde opslag of lekken van gevoelige gegevens en garandeert een extra laag van gegevensbescherming.

4. Anonimiseren van Gegevens

Alle persoonsgegevens binnen strafrechtelijke dossiers worden systematisch geanonimiseerd voordat enige vorm van analyse plaatsvindt. Identificeerbare informatie, zoals namen en adressen, worden vervangen door willekeurige codes, waardoor herleiding naar individuen onmogelijk wordt gemaakt.

5. Gebruik van Geaggregeerde Data

Tijdens onze analyses wordt uitsluitend gebruik gemaakt van geaggregeerde data. Dit garandeert dat resultaten louter betrekking hebben op algemene trends, zonder de mogelijkheid tot identificatie van individuele personen.

6. Beperkte Opslag van Data

We streven dat na de analyse, alle gebruikte data onmiddellijk wordt losgelaten en niet wordt opgeslagen. Geen kopieën of vastleggingen worden gemaakt, wat het risico op toekomstige inbreuken minimaliseert.

7. Governance

We hebben een robuuste governance-structuur geïmplementeerd, die dient als het kader voor onze activiteiten rond gegevensbescherming. Hierin zijn procedures, richtlijnen en best practices vastgelegd die de naleving van zowel interne beleidslijnen als de GDPR verzekeren.

8. Maandelijkse Toetsing

Maandelijks worden evaluaties uitgevoerd om te bevestigen dat we aan alle gestelde voorwaarden en regelgeving blijven voldoen. Afwijkingen worden onmiddellijk geïdentificeerd en geadresseerd.

9. Technische Beveiliging met Microsoft Azure Stack

Onze toewijding aan dataveiligheid wordt verder versterkt door de inzet van Microsoft Azure Stack:

1. Gelaagde Beveiliging: Met Azure's beveiligingsfuncties voorkomen we ongeoorloofde toegang.
2.Netwerkbeveiliging: Azure's Firewall en Virtual Network beschermen onze gegevens tegen externe dreigingen.
3. Toegangsbeheer: Dankzij Azure Active Directory is er strikte controle over wie toegang heeft tot welke gegevens.
4. Gegevensversleuteling: Azure's encryptie-opties beschermen gegevens zowel in rust als tijdens overdracht.
5. Automatisering: Azure Security Center helpt bij het snel detecteren en reageren op potentiële beveiligingsbedreigingen.
6. Monitoring: Voortdurende beveiligingsaudits en updates via Azure waarborgen dat ons beveiligingsbeleid up-to-date blijft.

10. Conclusie

Met strikte procedures, regelmatige audits en geavanceerde technologieën zoals Microsoft Azure Stack, garanderen wij de hoogste normen van gegevensbescherming en naleving van de GDPR. Onze praktijken zijn ontworpen om transparantie, vertrouwen en integriteit te waarborgen in alle gegeven gerelateerde activiteiten.
Dit document wordt afgesloten in getuigenis van onze onwrikbare inzet voor gegevensbescherming en privacy.
menu-circlecross-circle