AFAS hanteert verschillende werkwijzen om de privacy van je data te waarborgen en je persoonsgegevens te beschermen. AFAS wordt volgende de Wet aangemerkt als ‘bewerker’, omdat onze dienstverlening bestaat uit het opslaan en bewaren van de klant data. Tevens beheert AFAS de systemen en applicaties waarmee de data beschikbaar gesteld wordt.
AFAS gebruikt cryptografische maatregelen (versleuteling) om de vertrouwelijkheid van de informatie te beschermen en om de authenticiteit van gebruikers te kunnen vaststellen. Alle communicatie die van en naar de klantdata gaat, loopt over versleutelde verbindingen. Zie ‘architectuur’.
AFAS Online maakt gebruik van SQL-Server Transparent Data Encryption (TDE) met behulp van een certificaat. Het certificaat en bijbehorend sterk, lang wachtwoord is gedeeld tussen alle databaseservers van AFAS Online. De encryptie op de databases is symetrisch en gebruikt het AES256 encryptie algoritme.
Alle bijlages van dossieritems worden periodiek opgeslagen in een gecomprimeerd bestand. Deze bestanden zijn door middel van wz-aes encryptie met een 256bits sleutel versleuteld. Het wachtwoord van de versleuteling is lang en complex.
Doordat de productiedata op bovenvermelde wijze versleuteld is, is ook de back-up hiermee versleuteld.
AFAS beschikt over data van klanten. Deze data zal alleen gebruikt worden voor de daarvoor afgesproken doeleinden. Alle data wordt door AFAS beschouwd als klantdata met de hoogste mate van vertrouwelijkheid. Naast de gebruikers hebben slechts de systeembeheerders van AFAS Online onbeperkte toegang tot de klantdata. Deze medewerkers zijn gescreend op betrouwbaarheid.
De meldplicht datalekken in de AVG eist dat eventuele datalekken gemeld worden aan De Autoriteit Persoonsgegevens (AP). De “Richtsnoeren meldplicht datalekken” van de AP geven hierover nadere informatie. Wij zullen je als verantwoordelijke tijdig, juist en volledig informeren over relevante incidenten, zodat je als verantwoordelijke aan de wettelijke vereisten kunt voldoen. AFAS zal geen meldingen aan de AP doen, zonder dat de verantwoordelijke daarvoor een verzoek indient. Lees hier meer hoe AFAS omgaat met deze verplichting.
Alvorens het contract met AFAS beëindigd wordt, is het mogelijk alle data uit het systeem te exporteren. Tevens is het mogelijk de database en bijbehorende bestanden op te vragen in de vorm van een Profit Reservekopie. Daarmee zijn alle gegevens zoals deze zijn opgebouwd in Profit beschikbaar op de eigen lokale systemen.
Vóór beëindiging van het contract kunnen alle gegevens in gebruikelijke formats (zoals MS-Excel, CSV en PDF) worden geëxporteerd . Alle bijlages van dossieritems kunnen via de GET connector (API) worden opgeslagen op een eigen systeem. Wij archiveren je volledige productieomgeving één jaar. Na één jaar verwijderen we je gegevens definitief van alle systemen. Op verzoek kunnen we de data ook eerder verwijderen. Gegevens blijven volledig beschikbaar als je het abonnement met een kleinere bundel voortzet. Zie hiervoor de pagina Abonnementen op de klantportal.