Blog

Privacyrapportage ISAE 3000 voor Avetica

20 december 2019

Actueel

Avetica verzorgt voor honderden klanten de hosting van hun Moodle sites. Meer dan 600.000 persoonsgegevens staan in al deze leeromgevingen. Naast de informatiebeveiliging moet ook de privacy heel goed geregeld zijn binnen Avetica. Elke klant van ons is namelijk Gegevensverantwoordelijke en heeft de verwerking aan Avetica uitbesteed. De klant is dus verantwoordelijk en verwacht van ons dat wij de privacy goed op orde hebben. Maar waaruit blijkt dat? Hoe toont Avetica aan dat zij accountable is volgens de AVG.

Avetica heeft een privacy raamwerk met 92 (!) interne beheersingsmaatregelen opgezet en geïmplementeerd. Er is een Service Organisatie Control rapport opgesteld die door onze onafhankelijke auditor wordt gecontroleerd, gebruikmakend van Richtlijn 3000. Deze ISAE-3000 rapportage verschaft het management en de Functionaris Gegevensbescherming (of Data Protection Officer) van onze klanten inzicht in de processen van Avetica om daarmee de eigen privacy processen te laten voldoen aan de eisen zoals opgenomen in de Algemene Verordening Gegevensbescherming.

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. ISAE 3000 is een internationale standaard voor het uitvoeren van assurance opdrachten. De privacyprocessen binnen Avetica zijn gebaseerd op het NOREA Privacy Control Framework.
Op aanvraag wordt de ISAE-3000 type I rapportage van Avetica beschikbaar gesteld. 

Avetica is tevens ISO 9001:2015 én ISO 27001:2013 gecertificeerd. Met deze internationaal erkende kwaliteitsnormen tonen wij aan dat Avetica staat voor continue verbetering, duurzame bedrijfsvoering en optimale informatiebeveiliging.

Avetica is gecertificeerd Moodle Partner in Nederland en België en met deze nieuwe ISAE rapportage en onze bestaande ISO certificaten hebben wij een mooie set aan certificaten en rapportages om kwalitatief goede en veilige Moodle hosting aan te bieden aan onze klanten.

Tags

 

Comments are closed.