Menu

GARANTIES m.b.t. de vertrouwelijkheid van de G.D.P.R. bij MCH.



Algemene regels :
Standaard, interfereert MCH nooit bij de verwerking van persoonlijke gegevens van klanten, leveranciers en werknemers.
Bij technische porbleemoplossingen repatrieert MCH nooit eender welke gegevensbank van haar klanten, wij grijpen enkel in op:
a. Probleemoplossing met toegangsgoedkeuring van de klant.
b. Monitoring, management naar de hardware toepassingen die enkel configuratie elementen bevatten en ons geen enkele mogelijkheid geven tot een link met personen en/of toegang tot eender welke gegevens ook.

1. Informaties doorgegeven door de klant.
De informaties doorgegeven door de klant, worden enkel behandeld door de bestemmeling ervan en worden bijgehouden in een beveiligd dossier op naam van de klant op een interne server. Deze « TPM » server is enkel via beveiliging toegankelijk, met een constante audit op alle toegangsmogelijkheden tot de (klanten)zones. Elke medewerker die voor klanten werkt binnen MCH, heeft specifieke toegangsrechten tot de verschillende elementen van de klantenrekening en deze is rechtstreeks gelinkt met de consultatie van deze informaties « login/paswoord/guideline/enz… ».
De backups van de MCH server(s) die gegevens kunnen inhouden, zijn allen versleuteld in AES 256bits
Indien ons een informatie wordt voorgelegd en deze bevat vertrouwelijke gegevens, dan spreken wij met de klant een overeenkomstige behandeling af die de GDPR regels garandeert. « bv : vraag om behandeling van een backup dossier wordt door de klant exclusief versleuteld toegestuurd, retour met versleutelde transfert en daarna vernietiging van het dossier met bevestiging van de vernietiging ervan. »

2. Informaties m.b.t. de veiligheid van de informatica van de klant bij de klant.
Indien vertrouwelijke informatie m.b.t. de informatica veiligheid moeten lokaal bij de klant moet bewaard worden, stelt MCH versleutelde oplossingen voor om de toegang ervan te garanderen tot enkel de adequate personen.

3. Informaties m.b.t. de veiligheid van de informatica van de klant bij MCH.
Alle klanteninformatie wordt gestockeerd op een beveiligde « TPM » server die de GDPR regels garandeert.

4. Controleur in de Cloud die monitoring, management, beheer naar de klant toelaat.
Onze controleurs zijn allen binnen Europa en voor het merendeel in België gehost.
De enige toegangsmogelijkheden zijn de SSL connectie voor de klanten of via andere protocoles enkel voor MCH en via een SSL certificaat dat de integrale controle van het management garandeert.

5. Programma onderdelen, backup, informatica code kunnen klanteninformaties inhouden.
Wij aanvaarden van de klant enkel informaties in bepaalde formaten die van begin tot eind versleuteld zijn !
In artikel 1 wordt de methode beschreven.

6. Interventie van op afstand met overname van informatica controle.
De producten die MCH gebruikt openen allen een « beveiligde tunnel » met de klanten. Om toegang te krijgen tot een machine, moet MCH een actie verkrijgen van de betrokken klant.

7. Informaties .b.t. partenariaat / onderaannemingen
MCH werkt momenteel niet met onderaannemers en heeft geen partenariaten. Desalniettemin, indien de zaak zich aandient, zal MCH erop toezien dat de derde in kwestie de GDPR maatregelen respecteert.