AFAS hanteert verschillende werkwijzen om de privacy van je data te waarborgen en je persoonsgegevens te beschermen. AFAS wordt volgende de Wet aangemerkt als ‘bewerker’, omdat onze dienstverlening bestaat uit het opslaan en bewaren van de klant data. Tevens beheert AFAS de systemen en applicaties waarmee de data beschikbaar gesteld wordt.

Data-versleuteling

AFAS gebruikt cryptografische maatregelen (versleuteling) om de vertrouwelijkheid van de informatie te beschermen en om de authenticiteit van gebruikers te kunnen vaststellen. Alle communicatie die van en naar de klantdata gaat, loopt over versleutelde verbindingen. Zie ‘architectuur’.

Klantdata

AFAS beschikt over data van klanten. Deze data zal alleen gebruikt worden voor de daarvoor afgesproken doeleinden. Alle data wordt door AFAS beschouwd als klantdata met de hoogste mate van vertrouwelijkheid. Naast de gebruikers hebben slechts de systeembeheerders van AFAS Online onbeperkte  toegang tot de klantdata. Deze medewerkers zijn gescreend op betrouwbaarheid.

Meldplicht datalekken: De meldplicht datalekken in de AVG eist dat eventuele datalekken gemeld worden aan De Autoriteit Persoonsgegevens (AP). De “Richtsnoeren meldplicht datalekken” van de AP geven hierover nadere informatie. Wij zullen je als verantwoordelijke tijdig, juist en volledig informeren over relevante incidenten, zodat je als verantwoordelijke aan de wettelijke vereisten kunt voldoen. AFAS zal geen meldingen aan de AP doen, zonder dat de verantwoordelijke daarvoor een verzoek indient. Lees hier meer hoe AFAS omgaat met deze verplichting.

Retourneren van klantdata: Alvorens het contract met AFAS beëindigd wordt, is het mogelijk alle data uit het systeem te exporteren. Tevens is het mogelijk de database en bijbehorende bestanden op te vragen in de vorm van een Profit Reservekopie. Daarmee zijn alle gegevens zoals deze zijn opgebouwd in Profit beschikbaar op de eigen lokale systemen.

Verwijderen van klantdata: Na beëindiging van het contract met AFAS verwijderen we de klantdata van de operationele systemen. Omdat AFAS Online 30 dagen een complete reservekopie bewaard, zal na 30 dagen de data van beëindigde contracten automatisch worden verwijderd. Zie hier voor meer informatie over beëindigen van de licentie. Van hardware welke niet gebruikt wordt, waar klantdata in opgeslagen is, wordt data via bewezen wipe mechanismes definitief vernietigd.