De RGPD is de Algemene Verordening Gegevensbescherming van de Europese Unie. Je kunt meer informatie vinden op deze link van de Franse overheid.
Bij Mercateam streven we er voortdurend naar om aan deze verordening te voldoen. Hier zijn onze belangrijkste RGPD-maatregelen in 10 punten:
- We zijn ISO27001 gecertificeerd en al onze medewerkers zijn hierin getraind;
- We hebben een duidelijk contractueel kader met onze partners waarin de verantwoordelijkheden van elke partij zijn vastgelegd met betrekking tot de gegevens die tussen de twee entiteiten worden gedeeld;
- We houden een verwerkingsregister bij, waarin alle verwerkingen worden geïdentificeerd en bijgewerkt die zijn uitgevoerd op de persoonsgegevens die aan ons zijn doorgegeven;
- We hebben een functionaris voor gegevensbescherming (Data Protection Officer - DPO) aangesteld die verantwoordelijk is voor de interne naleving van ons gegevensbeschermingsbeleid;
- Ons platform biedt RBAC-functies (role-based access control);
- Het is mogelijk om koppelingen te maken tussen ons platform en andere software die u gebruikt om de overdracht van gegevens te vergemakkelijken en te beschermen;
- Alle verbindingen met ons platform zijn end-to-end versleuteld;
- Er wordt dagelijks automatisch een back-up gemaakt van gegevens als onderdeel van ons beleid ter voorkoming van gegevensverlies, met een standaard bewaarperiode van 30 dagen;
- Ons platform wordt gehost op het Google Cloud Platform, dat wereldwijd bekend staat om zijn meerdere beveiligingslagen;
- We hebben een hoofddatacentrum en een back-updatacentrum in België, met een multiregionaal opslagsysteem om gegevensredundantie te garanderen.
NB: In het kader van de diensten die aan zijn klanten worden aangeboden, treedt Mercateam op als onderaannemer van de klanten. Het is dus ook de verantwoordelijkheid van deze laatste om ervoor te zorgen dat hun activiteiten voldoen aan de RGPD, in het bijzonder met betrekking tot het verzamelen van persoonlijke gegevens die vervolgens worden doorgegeven aan Mercateam.
