De laatste weken heb je ongetwijfeld al een heleboel berichten ontvangen over de GDPR (of AVG, Algemene verordening gegevensbescherming in het Nederlands) gekregen. Ook in Sirvo zal deze regelgeving van kracht worden in onze communicatie. Verder willen we ook even verduidelijken wat X-Plus Software in het kader van Sirvo met deze gegevens doet.

Kan iedereen zijn Sirvo gegevens opvragen via X-Plus Software?

Neen, Sirvo houdt in de applicatie de persoonsgegevens bij. Wie deze informatie vanuit Sirvo kan opvragen, wordt door de voorziening bepaald door de instellingen van rollen in Sirvo. X-Plus Software kan alleen gegevens vrijgeven die door X-Plus Software gebruikt worden voor de samenwerking met de persoon die de vrijgave aanvraagt. Dus niet voor cliënten en personen die in een Sirvo toepassing zitten van een voorziening. X-Plus Software zal de persoon die deze informatie opvraagt doorverwijzen naar zijn/haar voorziening. De medewerkers van Sirvo hebben geen toegang tot deze gegevens zonder toelating van de beheerder van de voorziening

Het gegevensbeleid van de voorziening bepaalt dus of de gegevens mogen vrijgegeven worden.

Wat met vertrouwelijke documenten ?

Sirvo gebruikt sinds begin 2017 een document beveiligingsbeleid waarin documenten met gevoelige informatie versleuteld worden, ongeacht op welk medium (lokale schijf, Cloud, Google Drive, USB drives) ze zich bevinden. Afhankelijk van het vetrouwelijkheidsniveau wordt de toegang eerst geverifieerd bij Sirvo. Dit geldt onbeperkt in tijd en ook als het document meermaals gekopieerd is.

Waar staan de gegevens ?

De voorziening waarin je werkt heeft een eigen omgeving waarin al je gegevens bewaard worden. Er is geen algemene grote databank waarin alle gegevens van alle voorzieningen die met Sirvo werken, verspreid zitten. Elke omgeving (dus zelfs de training en live omgevingen) heeft een aparte databank.

De databanken worden in de regio West-Europa bewaard met hoofdzakelijke locatie Amsterdam. Ook de spiegel databanken met daarin een kopie van de gegevens worden bewaard in West Europa, dit in Ierland. Deze spiegeldatabank wordt gebruikt om een kopie te hebben van de gegevens in geval van de uitval van de datacenters in Amsterdam.

Van elke live databank wordt elk uur een back-up genomen en deze wordt 30 dagen bewaard. Wekelijks wordt er een aparte back-up genomen van de gegevens en deze wordt 1 jaar bewaard.

De gegevens in de databanken (zowel in databanken als in de back-ups) zijn geëncrypteerd en kunnen niet “hersteld” worden door iemand zonder toestemming van X-Plus Software. Na herstelling kunnen de gegevens alleen geraadpleegd worden door Sirvo gebruikers met de juiste rechten op de data.

Wie krijgt toegang tot de databanken ?

De toegang tot de databanken en back-ups wordt geregeld door het beveiligingsdomein van Sirvo. Enkel vanaf het fysieke adres van het hoofdkantoor van Sirvo zijn de databanken toegankelijk én enkel met een geldige Sirvo toegangsaccount. Dit is één van de redenen waarom Sirvo geen toegang kan geven aan klanten om rechtstreeks gegevens op te vragen.

Kunnen we gegevens laten wissen ?

Ja, op vraag van de voorziening kan X-Plus Software 2 acties doen

  • Anonimisatie van de gegevens: Hierbij worden de gegevens die kunnen verwijzen naar de persoon gewist en vervangen door anonieme gegevens. Op die manier blijven de gegevens intact voor rapportage, alleen is het niet meer mogelijk te achterhalen op wie deze van toepassing waren.
  • Verwijderen van de gegevens: X-Plus Software verwijdert alle records van deze persoon uit de databank en houdt een referentie bij om bij toekomstige mogelijke restores deze gegevens te wissen. De gegevens zijn dan effectief verwijderd.

Deze 2 acties zijn onomkeerbaar en worden enkel na ontvangst van een ondertekende schriftelijke aanvraag uitgevoerd.

De wekelijkse notificatie berichten

Om de gebruikers te informeren over de status van de Sirvo toepassing stuurt X-Plus Software regelmatig een mailing via e-mail naar de hoofdgebruikers en eventuele andere geïnteresseerden van de voorziening.
In deze berichten wordt de volgende informatie kenbaar gemaakt:

  • Oplossingen voor bestaande bugs
  • Nieuwigheden bij de volgende update

Onderaan elke e-mail staat de mogelijkheid om elke keer te kunnen uitschrijven als je dit wenst. Vanaf de volgende mailing zal je dan geen bericht meer ontvangen.