De General Data Protection Regulation (GDPR) is de strengste privacy- en veiligheidswet ter wereld. Hoewel het is opgesteld en aangenomen door de Europese Unie (EU), legt het verplichtingen op aan organisaties waar dan ook, zolang ze zich maar richten op of gegevens verzamelen over mensen in de EU. De verordening werd op 25 mei 2018 van kracht. De GDPR zal zware boetes opleggen aan degenen die de privacy- en veiligheidsnormen schenden, met boetes die kunnen oplopen tot tientallen miljoenen euro's.

Met de GDPR geeft Europa blijk van een krachtig standpunt over gegevensprivacy en -beveiliging in een tijd waarin steeds meer mensen hun persoonlijke gegevens toevertrouwen aan clouddiensten en inbreuken dagelijks voorkomen. De regelgeving zelf is omvangrijk, verreikend en tamelijk licht op de details, waardoor naleving van de GDPR een lastig vooruitzicht is, vooral voor kleine en middelgrote ondernemingen (kmo’s).

Een gegevensverwerkingsovereenkomst is een juridisch bindend contract waarin de rechten en plichten van elke partij met betrekking tot de bescherming van persoonsgegevens zijn vastgelegd. Als uw organisatie onder de GDPR valt, moet u met al uw gegevensverwerkers een schriftelijke gegevensverwerkingsovereenkomst (Data Processing Agreemtn) hebben. Ja, een gegevensverwerkingsovereenkomst is vervelend papierwerk maar het is ook een van de meest fundamentele stappen van de GDPR-naleving en noodzakelijk om GDPR-boetes te voorkomen.

Zero Friction neemt de beveiliging van de gegevensverwerking van de gegevens die het verwerkt zeer serieus.

Om deze reden sluiten wij met al onze klanten een DPA.

Onderaan deze pagina kan je de template voor de DPA terugvinden.
​

Omdat voor de Zero Friction-applicatie gebruik wordt gemaakt van de Microsoft Azure Cloud, is Microsoft een subverwerker. Meer informatie over het Microsoft GPDR-beleid vindt u hier.

Samenvatting van de Algemene Verordening Gegevensbescherming van Microsoft