De volgende beveiligingsmaatregelen zijn van toepassing op alle activiteiten van Iguality:
- Verificatie in twee stappen (2FA) is ingeschakeld op alle tools die dit ondersteunen. Waar beschikbaar wordt Single Sign-On (SSO) gebruikt als alternatief.
- Toegangscontrole zijn strikt beperkt. Alleen bevoegde teamleden hebben toegang tot databases, begunstigde gegevens en gevoelige documenten. Toegang wordt verleend op een 'need-to-know' basis en wordt herzien wanneer teamleden vertrekken of van functie veranderen.
- Gegevensencryptie wordt toegepast in transit en at rest in alle primaire opslagtools (KSuite, Airtable, Jottacloud, Fillout).
- Regelmatige back-ups worden uitgevoerd om gegevensverlies te voorkomen. In het geval van een incident zijn er procedures voor gegevensherstel.
- Alle gegevens die via AI worden verwerkt, worden geanonimiseerd. Echte namen en identificatiegegevens mogen in geen enkele AI-tool worden ingevoerd. Noem personen "patiënt", "gebruiker" of "vrijwilliger".
- Gegevensminimalisatie wordt overal toegepast: we verzamelen en slaan alleen op wat strikt noodzakelijk is voor onze activiteiten.
- Reactie op datalekken: In het geval van een inbreuk zal Iguality het risico beoordelen, de getroffen personen op de hoogte stellen en binnen 72 uur verslag uitbrengen aan de relevante toezichthoudende autoriteit waar dit verplicht is volgens de GDPR.
Raadpleeg voor meer informatie onze Privacybeleid.