Menu
Over Evolve IP

Security Statement en Certificeringen

Security Statement

Evolve IP EU, onderdeel van Evolve IP, is dé cloud service provider voor uw communicatie en klantcontact omgevingen. Met meer dan 25 jaar ervaring en honderden klanten beschikt Evolve IP EU over de zakelijke en technische expertise om betrouwbare, schaalbare en flexibele klantcontact oplossingen te realiseren uit de Evolve IP EU Trusted Cloud.

ISO 27001

ISO270001 Certificaat Evolve IP screenshot

Evolve IP EU is sinds 2013 ISO 27001 gecertificeerd en in 2017 zonder enige bevinding hercertificeerd. De jaarlijkse externe audit en driejaarlijkse hercertificering tonen aan dat onze security management en beheer programma’s op de juiste wijze zijn ingericht en dat de controles die zijn ingesteld om de veiligheid van de data van onze klanten te waarborgen, goed werken. Onze klanten zijn in staat om de voordelen van de cloud te benutten met de zekerheid dat alle processen, technologie en controle mechanismen zo werken dat de hoogste mate van bescherming en compliance wordt bereikt ten aanzien van de beveiliging, bewerking en opslag van ieder type gevoelige data.

Informatie Security Management Systeem

Het uitgebreide en gecertificeerde Informatie Security Management Systeem (ISMS) onderscheidt Evolve IP EU van andere service providers. We begrijpen de risico’s rond security en zijn in staat om deze risico’s binnen de Evolve IP EU Trusted Cloud te beperken (inclusief de koppelingen met de klantomgeving). Dit doet Evolve IP EU onder andere door de proactieve inzet van: bewezen technologie, processen en adequate controles. Alle maatregelen worden regelmatig ge-audit. Extern door onafhankelijke audit organisaties en intern door ons gekwalificeerde personeel. Mede door het geïmplementeerde beleid ten aanzien van Informatie Security Management is Evolve IP EU de marktleider voor het leveren van cloud communicatie omgevingen.

General Data Protection Regulation/Algemene Verordening Gegevensbescherming (GDPR/AVG): Evolve IP is er klaar voor!

Vanaf 25 mei 2018 moeten organisaties voldoen aan de General Data Protection Regulation (GDPR/AVG). Dit betekent dat binnen de hele Europese Unie dezelfde privacywetgeving gaat gelden, ter vervanging van alle individuele privacywetten van de verschillende landen. Vanuit de gedachte “free flow of data binnen de EU” biedt dit geweldige kansen voor onze klanten en voor Evolve IP als aanbieder van clouddiensten. Maar de invoering van de GDPR betekent ook dat de privacyrechten van EU-burgers worden versterkt en dat de verantwoordelijkheid van bedrijven die persoonsgegevens verwerken, groter wordt.

Als Verwerker van data, waaronder persoonsgegevens, moet Evolve IP kunnen garanderen dat onze klanten, ook met onze diensten kunnen voldoen aan de GDPR-eisen. Daarom is Evolve IP al in de zomer van 2017 gestart met de voorbereidingen op de nieuwe privacywetgeving. Tijdens de GDPR-kennissessie van 12 april jl. hebben wij alle aanwezige klanten geïnformeerd over welke stappen we al hadden genomen en welke zaken we nog moesten afronden. Inmiddels zijn we zover dat we kunnen zeggen: GDPR, Evolve IP is er klaar voor!

Binnen de GDPR worden drie rollen onderscheiden, die van Betrokkene (Data Subject), Verantwoordelijke (Data Controler) en Verwerker (Data Processor) van data. Als leverancier vervult Evolve IP EU de rol van Verwerker van data voor haar klanten; de klanten van Evolve IP EU hebben de rol van Verantwoordelijke. Evolve IP EU garandeert dat zij vanuit haar verantwoordelijkheid als Verwerker alle maatregelen neemt om ervoor te zorgen dat haar klanten ook voor de aan Evolve IP EU uitbestede diensten compliant zijn.

Wat hebben wij gedaan?

 Er is een GAP-analyse uitgevoerd met als doel de acties voor GDPR-compliance in kaart brengen. Uitgangspunt daarvoor is ons informatiebeveiligings- en privacybeleid geweest zoals dat is vastgelegd voor de ISO27001 certificering.
 Vanaf de start zijn wij al bezig met het vergroten van awareness bij onze medewerkers. Hiervoor hebben wij ons bestaande ISO27001 awareness programma uitgebreid met privacy-onderdelen, zoals een verplichte online GDPR-training met kennistest.
  We hebben een Verwerkingsregister gemaakt waarin we voor al onze diensten hebben opgenomen op welke systemen data wordt verwerkt en/of opgeslagen en of dit bij Evolve IP gebeurt of bij derden.
  Voor onze klanten hebben wij een Template Verwerkersovereenkomst laten opstellen, deze vindt u hier: https://www.evolveip.nl/contractdocumenten
  En voor die leveranciers die toegang hebben tot onze data, hebben wij een Template Sub-Verwerkersovereenkomst laten maken. Met hen hebben wij Sub-Verwerkersovereenkomsten afgesloten. En met Evolve IP US zijn daarnaast Standard Contractual Clauses (SCC’s) afgesloten. Evolve IP US heeft in 2017 een EU Privacy Shield registratie behaald.
  De ISO27001 controls en onze Security Policy zijn uitgebreid met privacyzaken vanuit de GDPR.
  Onze procedure voor het melden van Datalekken is verbeterd om onze klanten te kunnen helpen bij het voldoen aan de meldings- en communicatie-eisen van de Autoriteit Persoonsgegevens.
  Security by Design en Privacy by Default waren al integraal onderdeel van onze ISO27001 certificering; de nieuwe privacywetgeving was voor ons een mooie aanleiding voor een review en aanpassingen.
  De standaard bewaartermijnen van de data zijn onder de loep genomen. En waar mogelijk zijn deze aangescherpt. Zie hiervoor ook onze SLA, deze vindt u hier: https://www.evolveip.nl/contractdocumenten
  De systemen en applicaties van Evolve IP zijn geschikt gemaakt en getest voor het kunnen uitvoeren van GDPR-verzoeken.
  Ons uitgangspunt is dat onze klanten zoveel mogelijk zelf hun data op onze systemen moeten kunnen inzien/wijzigen/verwijderen/anonimiseren via onze selfservice portals.
  Als klanten GDPR-verzoeken niet zelf kunnen of willen uitvoeren, zullen wij dit verzorgen. Onze collega’s van Customer Service en ICT worden getraind om GDPR-verzoeken in behandeling te kunnen nemen en binnen 10 werkdagen uit te voeren.

Binnen Evolve IP EU zijn twee Security Officers verantwoordelijk voor compliance aan de nieuwe privacywetgeving. Zij worden hierin ondersteund door externe juridische adviseurs. Daarnaast worden kennis en kunde op het gebied van informatiebeveiliging gedeeld met privacy specialisten, zowel binnen Evolve IP EU als Evolve IP US.

Evolve IP is klaar voor de nieuwe Europese privacywetgeving. Onze klanten kunnen met een vertrouwd gevoel gebruik blijven maken van onze diensten.

Meer over onze diensten weten?

Evolve IP is de gesprekspartner in klantcontact. Wij gaan graag met u in gesprek over de mogelijkheden voor uw organisatie.

Bel mij terug
Contactcenter manager
ICT manager
Overig
Ik ga akkoord

Bij het verzenden van het formulier geeft u toestemming dat Evolve IP uw persoonsgegevens verwerkt om u via verschillende marketingkanalen (via telefoon, post, e-mail of social media) te informeren over onze producten, diensten en actualiteiten binnen het vakgebied. Wilt u geen informatie van ons ontvangen, dan kunt u zich afmelden via de opt-out of per e-mail naar info@evolveip.eu. Meer weten? Raadpleeg onze privacy statement.
Deze site gebruikt cookies voor analytische doeleinden om de inhoud van de site en de advertenties aan te passen aan jouw interesses. Door verder gebruik te maken van deze website ga je hiermee akkoord. Meer weten? Raadpleeg onze privacy statement.
Close
Chat met ons