2 minuten lezen

Is digitaal ondertekenen veilig? Zo zorg je dat jouw organisatie aan de AVG / GDPR voldoet

Featured Image

Ondertussen weten we allemaal wel dat we zorgvuldig moeten omgaan met persoonsgegevens. Dat is zelfs vastgelegd in wet- en regelgeving: voor Nederland in de Algemene Verordening Gegevensbescherming (AVG) en voor Europa in de General Data Protection Regulation (GDPR). Maar technologie staat niet stil en er verschijnen steeds meer innovatieve oplossingen die je het leven een stuk gemakkelijker maken. Zoals een digitale ondertekenoplossing. Misschien vraag je jezelf af of digitaal ondertekenen wel veilig is en of je dan voldoet aan de AVG? In dit blogartikel vertellen we je hoe we dat bij Stiply hebben geregeld.

 

Privacy by design en privacy by default

Bij het ontwikkelen van onze oplossing hebben we direct rekening gehouden met privacy. Stiply verwerkt daarom ook niet meer persoonsgegevens dan nodig is om een document digitaal te ondertekenen. Dit noemen we privacy-by-design. Onderdeel hiervan is privacy by default: we zorgen dat de standaardinstellingen van Stiply zo zijn ingesteld dat persoonsgegevens zo goed mogelijk zijn beschermd. Bovendien bewaren we de weinige persoonlijke gegevens die nodig zijn voor een digitale handtekening zo kort mogelijk.

Opslag van data

Onze servers en de mailserver staan beiden in Europa. We bewaren persoonsgegevens maar voor korte tijd in een goed beveiligd (zowel fysiek als digitaal) datacentrum. Nadat alle digitale handtekeningen zijn gezet en het ondertekenproces is afgerond, worden het document en de handtekeningen direct van onze servers verwijderd. Voordat we dat doen, anonimiseren we alle persoonsgegevens. Vraag je ons een week later om een document weer boven water te krijgen, dan kunnen we dat dus niet.

Als gebruiker van Stiply heb je altijd controle over de data die je verwerkt voor de digitale handtekening. Je kunt bijvoorbeeld het mailadres van de ondertekenaar opslaan in een adresboek. Maar je hebt zelf de mogelijkheid om die gegevens weer te deactiveren en te verwijderen. Voor de rest worden de persoonlijke gegevens van een ondertekenaar alleen gebruikt en opgeslagen voor het ondertekenproces.

Privacyrisico’s in kaart brengen

We monitoren continu de AVG-wet- en regelgeving. Vorig jaar werd bijvoorbeeld het EU-VS-privacyshield ongeldig verklaard. Dat betekende dat we niet meer de persoonsgegevens van EU-burgers in de VS mochten verwerken. Toen hebben we onze diensten buiten Europa direct verhuisd naar Europees grondgebied. Meer weten? Lees dan deze blog.

Ook intern, bij Stiply zelf, treffen we technische en organisatorische maatregelen om de privacy van onze klanten en de ondertekenaars zo goed mogelijk te waarborgen. Een Data Process Impact Assessment (DPIA) helpt ons hierbij. We krijgen hiermee inzicht in de risico's die we lopen door het verwerken van persoonsgegevens. Welke impact heeft dat op de privacy? Hiervoor treffen we uiteraard de juiste maatregelen.

We proberen ons elk jaar te laten hacken

Ja, dat lees je goed. Officieel heet dat pentesten (penetratietesten): een ethical hackersgroep probeert jaarlijks in te breken op onze systemen, waardoor we potentiële digitale kwetsbaarheden van onze organisatie in kaart brengen. Eventuele aanbevelingen en best-practices voor ons platform en de app, kunnen we dan meteen doorvoeren. We zijn hiermee in 2016 gestart en gelukkig zijn er tot nu toe geen digitale lekkages gevonden.

Wil jij ook tijd, geld en moeite besparen door te starten met digitaal ondertekenen? Probeer digitaal ondertekenen bij Stiply nu 14 dagen gratis! 

New call-to-action