Veelgestelde vragen

• Bij elk foutieve inlogpoging treedt een vertraging op om brute forcing tegen te gaan.
• Bij specifiek aantal foutieve inlogpoging binnen specifiek tijdsbestek vanuit zelfde ip en user agent, treedt er een tijdelijke blokkade op om brute forcing tegen te gaan.
• Bij een foutieve inlogpoging wordt algemene feedback gegeven, om een kwaadwillende niet te veel informatie te geven.

permalink

• Hier voorzien wij in. Naast Two Factor Authenticatie kunt u aanvullende maatregelen instellen voor uw account. Logt u altijd in vanuit hetzelfde ip-adres, bijvoorbeeld doordat u gebruik maakt van een VPN met static ip, of gebruikt u altijd dezelfde browser en computer? Dan kunt u voor beide los of gecombineerd een controle opwerpen.
• Aanvullend kunt u instellen dat u meldingen per mail, of in de browser wilt ontvangen wanneer er vanaf andere omgeving is ingelogd als ook wanneer er sprake is van foutieve inlogpogingen, gerelateerd aan uw account.
• Er wordt een historie van begonnen sessies of mislukte inlogpogingen bijgehouden, waardoor u controle houdt op activiteit van uw account.
• Vraag bovendien uw organisatie om een maximum sessieduur in te stellen, waarna u automatisch wordt uitgelogd. Voordat u werkelijk wordt uitgelogd, krijgt u eerst een notificatie in beeld gedurende 60 seconden.

permalink

U kunt notificaties inschakelen of ingeschakeld hebben, om direct meldingen te ontvangen wanneer er met uw accountgegevens wordt ingelogd. In de login-historie ziet u terug vanuit welke browser(s) en ipadres(sen) is ingelogd. Vanuit dit overzicht kunt u gebruikers direct op afstand geforceerd uitloggen.

Aanvullend adviseren we u uw account extra te beveiligen (zie: "Ik wil mijn account extra beveiligen"), als ook dit door te geven aan de hoofdaccounthouder van uw organisatie. Deze kan aanvullende maatregelen opleggen.

permalink

Op organisatie-niveau kan een sessieduur worden opgegeven. Indien de tijd van inactiviteit de maximum sessieduur overschrijft, zal een account automatisch uitgelogd zijn. 

Aanvullend is voor verandering van kritieke profielgegevens (emailadres, wachtwoord, two factor authenticatie of beveiligd inloggen) altijd invoer van het wachtwoord benodigd om deze veranderingen te bevestigen.

Wilt u direct actie ondernemen?

• Wanneer uw wachtwoord niet is onderschept, kunt u een nieuw wachtwoord opvragen. Zodra u een nieuw wachtwoord instelt, zullen alle gebruikers die middels het voorgaand wachtwoord in een actieve sessie zitten, worden uitgelogd.
• U kunt opnieuw inloggen met uw accountgegevens op een nieuw toestel (smartphone of computer). Vervolgens kunt u direct iemand op afstand geforceerd uitloggen.

Schakel vervolgens aanvullende beveiligingsmaatregelen in voor uw profiel, indien u dit nog niet gedaan heeft. Zie: "Ik wil mijn account extra beveiligen".

permalink

•  Bent u uw e-mailadres vergeten? Neem dan contact op met de hoofdaccounthouder van uw organisatie.
•  Vanwege security maatregelen sturen we u nooit rechtstreeks inlog-gegevens toe. Indien u uw wachtwoord bent vergeten, kunt u gebruik maken van onze "Wachtwoord vergeten"-toepassing. U kunt via deze weg een nieuw wachtwoord instellen, waarbij u een link per mail krijgt toegestuurd. Deze link is vanwege security redenen slechts éénmalig als ook tijdelijk geldig.

permalink

AVG Cloud Register biedt organisaties, verenigingen en privacy-officers een oplossing om eenvoudig aan de slag te gaan met de AVG en daarmee het privacybeleid van de organisatie beter in kaart te brengen, als ook bewustwording te creëren in deze processen.

Met ingang van de 'privacywet' AVG op 25 mei 2018 moet elke onderneming en organisatie altijd kunnen laten zien hoe gegevens worden verwerkt. Elke verwerking moet worden vastgelegd in verwerkings­registers en ook potentiële datalekken en rechten van betrokkenen moeten gedocumenteerd worden.

AVG Cloud Register is een Software as a Service-oplossing die helpt bij elke stap. Vergeet Excel en Word. AVG Cloud Register biedt sjablonen, overzicht, centraal opslagpunt voor AVG documentatie en ruimte voor flexibiliteit en samenwerking. Zowel voor privacy-specialisten als voor organisaties die net starten met hun AVG-beleid.

Onze achtergrond. Ons team Voor wie

permalink

Bij gebrek aan goede oplossingen, zijn we tot deze SaaS oplossing gekomen. Aanwezige alternatieven voorzagen niet in mogelijkheid tot versiebeheer door meerdere partijen en digitale of online oplossingen boden niet de juiste flexibiliteit.

De organisatorische ervaring binnen instanties als Hogescholen, Politie, Nuon Sales Force en bijvoorbeeld Booking.com, bracht ons bij de realisatie bovendien tot een omgeving met mogelijkheid tot afdelingen, waaraan registers maar ook gebruikers eigenhandig gekoppeld kunnen worden *). Hierbij zagen we niet enkel de noodzaak in van een online oplossing, maar was op onder meer technisch vlak de nodige kennis aanwezig om een dergelijke tool voor het bredere publiek te realiseren.

*) Deze toepassing is afhankelijk van de afgenomen abonnementsvorm.

permalink

Het idee stond vanuit praktische redenen begin 2018. De meegebrachte ervaring uit andere opdrachten (zie: "Achtergrond") heeft tot dit eindproduct geleid.

De praktijkervaring op gebied van techniek (Blue 2 Blond) en ICT Recht (AVG Cloud Register) is daarbij via de SaaS oplossing gecombineerd.

permalink

De SaaS oplossing voor verwerkings­registers is ontwikkeld door AVG Cloud Register, in samenwerking met Blue 2 Blond. Blue 2 Blond is net als AVG Cloud Register een ICT Waarborg gecertificeerd, met specialisatie in onder meer maatwerk kennis als webbureau. Blue 2 Blond is gevestigd in het Walburghuys, een ondernemershuis met uiteenlopende disciplines, in hartje Groningen. Zie ook "Achtergrond".

Opdrachten voor Politie Groningen, Danone, Hogeschool Rotterdam, Stedelijk Museum Coevorden, Universiteit Utrecht hebben de revue gepasseerd. Meer recent is gewerkt aan optimalisaties voor een dochteronderneming van Essent, een helpdesk omgeving waar onder meer afdelingen binnen Booking.com dagelijks veelvuldig mee werkt en een cursist- en instructeursomgeving voor MFA Europe.

AVG Cloud Register past hierbij de eigen kennis toe om in te haken op een behoefte vanuit het MKB. Zowel de website als de SaaS oplossing valt daarbij onder het beheer van AVG Cloud Register.

permalink

Binnen de SaaS oplossing van AVG Cloud Register kunt u zelf vragen toevoegen, bijvoorbeeld in het geval van zeer specifieke vragen die binnen uw branch van toepassing zijn.

Hetzelfde geldt voor antwoord-suggesties. U kunt antwoord-suggesties toevoegen, zodat deze voor andere gebruikers of andere registers ook terugkomen. Hierbij kunt u bovendien beïnvloeden voor welke registers de nieuwe vragen of suggesties wel of niet terug mogen komen.

Voor deze toepassing is binnen het maatwerk pakket de optie "Eigen documentatie vragen" benodigd.

permalink

Dat kan, zie onze API documentatie: https://www.avgcloudregister.nl/api/

permalink

U kunt via AVG Cloud Register voldoen aan de AVG wetsartikelen die zich er voor lenen om te automatiseren en onder te brengen in een digitale omgeving. Dit betreffen de artikelen 15, 16, 17, 18, 19, 30, 33, 34, 35. In de toekomst komen hier ISO en NEN certificeringen bij.

permalink

Als we onze gebruikers moeten geloven, wèl. Middels een vast stramien waar de gebruiker doorheen gaat als ook de tekst en uitleg per sectie als ook meer specifiek, per vraag, krijgt een gebruiker een goed beel van wat de AVG inhoudt. Dit geldt zowel voor datalekken, register als ook rechten van betrokkenen. Doordat er bovendien antwoord-suggesties worden gegeven, kan er door een buitenstaander een zowel theoretisch als praktisch beeld worden gevormd van de onderdelen en artikelen van AVG wetgeving.

De vaste stramienen binnen AVGCR maakt het een zeer leerzame als ook zelfredzame omgeving om beleidsmakers zelf aan de slag te laten gaan, als ook bijvoorbeeld programmeurs of een afdelings-FG'er.

permalink

Bekijk de demo-pagina of neem contact op. Registreren kan altijd, om alvast rond te kijken.

permalink

• Gebruikersvriendelijk en overal ter wereld te benaderen, ongeacht telefoon of mobiel.
• Software is volledig schaalbaar en uitermate geschikt voor oneindige afdelingen/diepte. Deze afdelingen kunnen desgewenst verbruiks-restricties worden opgelegd. Dit maakt de tooling interessant en toepasbaar voor zowel grote organisaties, als ook FG's en privacy consultants die bedrijven assisteren, maar (idealiter) zelfstandig met de documentatieplicht bezig moeten.
• API / integratie mogelijkheden en zelf rechten verdelen middels de oneindig aantal gebruikersrollen. Bovendien zijn vragen en suggesties eigenhandig te beheren door bijvoorbeeld een FG'er. 
• Export niet alleen naar Excel, ook naar PDF, XML, JSON. Hiermee voldoet ook de toeling aan recht op dataportabiliteit, die computer leesbaar formaat voorschrijft. 
• Aanvullend kunnen bestaande Excel documenten geupload worden en zijn eigen score-profielen samen te stellen voor een juiste impressie van de stand van zaken van verwerkings­activiteiten. 
• Bovendien zijn we zelf beveiligd, zie onderdeel "security".

permalink

AVG Cloud Register biedt juist een alternatief op gratis varianten als Excel of Word. Liever op eenzelfde laagdrempelige wijze aan de slag, maar met aanvullende (juridische) ontzorging? Via AVG Cloud Register waarborgt u dat alles geregeld is in het geval van een (recht op) inzage door gebruiker of Autoriteit Persoonsgegevens.

AVG Cloud Register biedt een instap pakket met vervolgens aanvullend af te nemen toevoegingen, afhankelijk van uw type organisatie. AVG Cloud Register is in die zin schaalbaar, klaar om mee te groeien met uw onderneming.

permalink

We bieden voornamelijk abonnementsvormen aan, maar bieden als alternatief betaling per document. Daarbij kan gekozen worden uit een register document of datalek document. Omdat abonnementsvorm gebaseerd is op onder meer bijkomende server benodigdheden, is een document dat per stuk betaald wordt, beperkt houdbaar.

Wanneer u zich hebt geregistreert binnen de tooling, wordt u door gestuurd naar de pagina's "pakketten". Hier ziet u drie abonnementsvormen, als ook onderaan twee buttons: EENMALIG & MAATWERK. 

Indien u één document wilt, klikt u op eenmalig. U  kunt deze binnen de tool meteen afrekenen en aan de slag. 

Aan het einde van het proces bieden wij u de mogelijkheid het ingevulde register te downloaden. 

Voorbeelddocument Register

permalink

Dat kan! Als alternatief op het afnemen van een register per stuk, kan een abonnementsvorm aan worden gegaan. Hiermee betaalt u per document minder.

Aanvullend bieden wij in het kader van de AVG wetgeving een andere korting: wanneer alle accounthouders binnen een organisatie two factor authenticatie hebben ingesteld, wordt automatisch een korting toegepast op een afgenomen abonnementsvorm.

Daarnaast kan een abonnement naar wens, afgestemd op de bedrijfsbehoeften, worden samengesteld. Op die manier hoeft er alleen betaald te worden voor de behoeften binnen een organisatie of vereniging.

AVG Pakketten Direct aan de slag

Ga bij je branchevereniging na of ze partner zijn van AVG Cloud Register. Via de branchevereniging kan dan een korting worden verkregen.

permalink

Die kans is natuurlijk groot, elke organisatie is immers anders. De behoeften kunnen bovendien afhankelijk zijn van de omvang, of type van een organisatie.

Wij hebben enkele pakketten samengesteld, om keuzestress te verminderen. Echter, door de aanwezige flexibiliteit en instelbaarheid van toepassingen, kunt u toepassingen ook los afnemen. Deze kunnen bovendien naar wens gecombineerd worden.

Ga voor een overzicht van de aanwezige toepassingen binnen de AVG Cloud Register naar de AVG features.

permalink

Elke organisatie, groot of klein, is verplicht te voldoen aan de AVG. Een van de terugkerende verplichtingen in de AVG is dat uw organisatie zich moet kunnen verantwoorden over wat u met de persoonsgegevens in uw beheer doet. Iedere organisatie die vaker dan incidenteel persoonsgegevens verwerkt, is verplicht hier een verwerkingsregister voor bij te houden. 

Voor een verwerkings­activiteit dat zelden wijzigt en in één register gedocumenteerd kan worden, bijvoorbeeld in het geval van (sport)verenigingen of (offline) personeels- of klantenadministratie van bouwbedrijven, hebben we een éénmalig pakket in het leven geroepen. Hiervoor kan gratis geregistreerd worden en voor een bedrag van éénmalig EUR 99, het eenmalig pakket worden afgenomen voor een periode van één maand.

Is eenmalig pakket voldoende? 

Is de manier waarop uw organisatie met privacy/persoonsgegevens omgaat eigenlijk altijd hetzelfde? Zowel de systemen die u hiervoor gebruikt, de ontvangende partijen en ook de doeleinden en de type persoonsgegevens die u verwerkt? En verwacht u daar op korte termijn ook geen veranderingen in, bijvoorbeeld omdat u een nieuwe website gaat lanceren, of door een nieuw internet/ of marketingbureau in te huren?

Dan is het AVG éénmalig pakket wellicht een ideale oplossing voor u. Heeft u twijfels? Bel ons!

AVG Pakketten Direct aan de slag

Online Verwerkingsregister opstellen

Het eenmalig pakket stelt u in staat om uw verwerkingsregister snel op te stellen, doordat AVG Cloud Register de AVG wetgeving reeds heeft doorgespit en in kaart heeft gebracht in een online tool. Hierin hebben wij een online vragenlijst kunnen opstellen, met voorgedefinieerde antwoorden/ suggesties, met daarnaast de mogelijkheid uw eigen antwoorden in te vullen. 

4 weken de tijd

U heeft na betaling 4 weken de tijd om uw verwerkingsregister op te stellen, zodat u rustig de tijd heeft aan de slag te gaan dit juist te documenteren. Is uw eenmalige Verwerkingsregister afgerond? Dan kunt u deze downloaden in PDF vorm, zodat u deze in de kast kan zetten of online bewaren op uw computer. Mochten er dan vragen komen, van klanten of de Toezichthouder (Autoriteit Persoonsgegevens), dan kunt u deze gemakkelijk overhandigen. 

Vier weken niet afdoende? Dan kunt binnen deze periode te allen tijde upgraden naar een abonnementsvorm.

permalink

Elke organisatie, groot of klein, is verplicht te voldoen aan de AVG. Een van de terugkerende verplichtingen in de AVG is dat uw organisatie zich moet kunnen verantwoorden over wat u met de persoonsgegevens in uw beheer doet. Iedere organisatie die vaker dan incidenteel persoonsgegevens verwerkt, is verplicht hier een verwerkingsregister voor bij te houden.

Abonnement

Verwacht u dat er binnen uw organisatie/bedrijf vaker dan 2 keer per jaar veranderingen worden doorgevoerd over  hoe u omgaat met persoonsgegevens/ privacy-beleid? Bijvoorbeeld omdat u gebruikt maakt van meerdere verwerkers, leveranciers of systemen? Of omdat er regelmatig iets veranderd in uw marketingbeleid? 

Dan is het aan te raden om uw verwerkings­registers online up-to-date te houden middels abonnementsvorm. Hiermee voorkomt dat u een verwerkingsregister geheel opnieuw hoeft in te vullen. U hoeft bij wijzigingen slechts aanpassingen te verrichten in het tabblad waar ook daadwerkelijk iets veranderd is (en kunt deze wijzigingen altijd terugvinden door versiebeheer).

Daarnaast biedt de abonnementsvorm ook extra voordelen, zoals het gemakkelijk kunnen bijhouden van datalekken/ veiligheidsincidenten en de mogelijkheid meerdere registers af te nemen.

AVG Pakketten Direct aan de slag

Biedt een afgenomen abonnementsvorm niet afdoende? Dan kunt u te allen tijde upgraden naar een abonnementsvorm.

permalink

U kunt te allen tijde eenvoudig upgraden (als ook downgraden), indien blijkt wanneer een afgenomen abonnementsvorm niet afdoende is om te kunnen voldoen aan de AVG documentatieplicht. Bij het verlengen zullen de eerdere gemaakte kosten dusdanig worden verrekend, dat dit als korting terug komt in het nieuw te betalen totaalbedrag.

Deze verrekening vindt plaats op basis van de nog resterende, reeds betaalde periode. Op basis van de resterende periode en voorgaande betaling(en), wordt het te verrekenen bedrag bepaald.

Ook indien een eenmalig pakket is afgenomen, kan er alsnog voor gekozen worden om over te gaan op een abonnementsvorm.

permalink

Zie: https://www.avgcloudregister.nl/voor/adviseurs-avg/avg-privacy-reseller/

permalink

Elke organisatie of bedrijf heeft verschillende wensen voor hun perfecte AVG oplossing. Hiervoor bieden wij het maatwerkpakket aan. Binnen het maatwerkpakket krijgt u sowieso dezelfde features als het Large-pakket. Daarbovenop kunt u zelf mix-and-matchen wat uw organisatie aan aanvullende zaken behoeft. 

Wanneer u zich registreert en een pakket afneemt, kunt u zelf de inhoud van uw pakket samenstellen. U  kunt deze per dag up- of downgraden. 

Prijzen zijn als volgt op gebouwd: 
Basismaatwerkpakket (standaard inhoud Large): 49,95 euro per maand

Aanvullende features: 
Eigen documentatie vragen – 5 euro per maand
Offline werken – 5 euro per maand 
API- u betaalt per request per uur -0.5 cent

Aanvullende upgrades hoeveelheid 
Verwerkingsregister – 1 euro extra per stuk, per maand
Datalekken – 1 euro extra per stuk, per maand
Gebruikers- 1 euro extra per gebruiker, per maand 
Afdelingen – 1 euro extra per afdeling, per maand
Documenten extra MB’s - 1 cent per MB extra per maand
Rechten betrokkenen – 5 cent extra per extra verzoek per maand

Prijzen zijn onder voorbehoud van typefouten en prijswijzigingen. Prijzen zijn excl. 21% BTW. Aan de informatie op deze website kunnen geen rechten worden ontleend.

permalink

Veel. Iemand die datalekken mag beheren, mag niet altijd verwerkings­activiteiten inzien. Iemand die verzoeken omtrent rechten van betrokkenen mag registreren, mag niet altijd datalekken inzien en uw boekhouder mag enkel uw facturen inzien. 

AVG Cloud Register kent hier zeer specifieke gradaties voor, in de vorm van toegespitste gebruikersrollen. U kunt gebruikers meerdere rollen toekennen. Door dit te combineren met afdelingen, heeft u maximale flexibiliteit in gebruikers-autorisatie.

U stelt de rangen/rechten  in per gebruiker. U vindt deze mogelijkheid binnen de applicatie onder Organisaties -> Gebruikers -> Rangen. Hieronder ziet u enkele van de mogelijke rechten die u uw gebruikers kan meegeven. Uiteraard zijn rechten pas beschikbaar, wanneer u deze modules ook in uw pakket hebt zitten. 

permalink

Documenten (registers, datalekken, rechten van betrokkenen) koppelen aan afdelingen als ook accounthouders (uw collega's) koppelen aan afdelingen. Gecombineerd met gebruikersrollen zijn rechten tot op detail te verdelen en kunnen documenten, datalekken en informatie omtrent verwerkings­activiteiten worden afgeschermd. 

Hierdoor kunt u als organisatie uw AVG-zaken gemakkelijk (laten) documenteren door de juiste afdelingen, zonder dat deze per definitie inzage krijgen in elkaars handelen. Marketing hoeft bijvoorbeeld geen inzage te krijgen in wat HR exact documenteert binnen de AVG. AVG Cloud Register stelt u in staat dit naar uw eigen organisatiestructuur op te zetten. Uiteraard kan de hoofdaccounthouder/ Functionaris van de Gegevens­bescherming /Directeur wel altijd overzicht houden in alle documentaties van uw organisatie. 

permalink

In theorie eindeloos, hoewel dit uiteraard afhankelijk is van uw gekozen pakket. U kunt als hoofdaccounthouder of als ander geautoriseerde account deze afdelingen zelf aanmaken en beheren. U vindt de mogelijkheid hiertoe onder Organisatie -> Afdelingen. 

permalink

Tot oneindige diepte, afhankelijk van het aantal afgenomen afdelingen.

permalink

Elk scherm, of het nou datalekken, registers of rechten van betrokkene betreft, kent een organogram-weergave als alternatief. Hierdoor heeft u als hoofdaccounthouder direct inzage in de verdeling van accounts binnen de afdelingen, als ook de verdeling van verschillende entiteiten. Hierbij kunt u direct inzien welke exacte registraties een specifieke gebruiker kan zien.

permalink

Zeker. U kunt per afdeling restricties toepassen, om te voorkomen dat ze uw geheel afgenomen pakket eigenhandig gaan verbruiken. Kent de ene afdeling meer verwerkings­activiteiten dan de andere, of krijgt het meer verzoeken tot vergetelheid te verwerken? Dan kunt u deze afdeling meer ruimte voor verzoeken, registers, datalekken, documenten of gebruikers toekennen.

U vindt deze mogelijkheid onder Organisaties -> Afdelingen. Wanner u op de afdeling naar keuze klikt, ziet u de mogelijkheid om een maximum aantal gebruik op te leggen per module. 

permalink

Dat kan. U kunt een gebruiker uiteraard tijdelijk een specifieke afdeling toewijzen, zodat een FG van een andere afdeling gedurende afwezigheid van een afdelings-FG de honneurs waar kan nemen. Naderhand kunnen de rechten/ rangen dus ook weer worden afgenomen. 

U doet dit binnen Organisatie -> Gebruikersbeheer -> Rangen of alternatief via Organisatie -> Organogram -> Beheren.

De autorisatiestructuur kan hiermee geheel naar eigen inzage en wensen worden ingericht en onderhouden worden. 

permalink

Dat kan via Single Sign On (SSO). Onze API biedt hiervoor ondersteuning. Zie ook: https://www.avgcloudregister.nl/blog/single-sign-on-sso-avg-toolbox-integratie/

permalink

Onze API biedt de mogelijkheid om de door u ingevoerde gegevens op te vragen en voor eigen doeleinden toe te passen.

permalink

Via de API kunnen mutaties in verwerkings­activiteiten worden ingeschoten. Anderzijds wordt onze API gebruikt om automatisch verzoeken vanuit Rechten van Betrokkenen te verwerken in centrale als ook decentrale databases. Dit voorkomt menselijk handelen of fouten in verzoeken of in teruggeplaatste backups aan uw zijde.

permalink

Ja, een API is bedoeld voor communicatie onder water tussen twee informatie-systemen. Hier komt programmeertaal aan te pas om verzoeken te kunnen versturen als ook de automatische antwoorden te verwerken. Echter, overal binnen onze tooling treft u live API documentatie aan, waarmee direct de juiste handvaten worden geboden en ongeacht ervaring, elke developer het naadloos aan kan sluiten.

permalink

Binnen deze tool is gebruik gemaakt van bcrypt voor het onomkeerbaar hashen van wachtwoorden (gebruik dus vooral de "wachtwoord vergeten" toepassing wanneer u deze vergeten bent).

Two factor authenticatie is tevens in te stellen via Google Authenticator. Hiervoor is een mobiel te allen tijde benodigd. Data blijft opgeslagen zolang u het zelf aangeeft. Wanneer een register of datalek document wordt verwijderd, verwijderen wij de werkelijke data binnen een week.

Verder worden wachtwoorden nooit per mail verstuurd, is toegang tot pagina's op een bitwise manier opgezet, worden specifieke recordid's ge-encrypt, worden in de database aanwezige gegevens niet voor andere doeleinden dan eigen registratie en versiebeheer gebruikt en moet u uw registratie eerst bevestigen om digitale identiteitsfraude binnen deze omgeving tegen te gaan.

Bovendien is beperkt in de benodigde informatie en wordt niet meer informatie gevraagd of verplicht gesteld dan nodig is, om deze AVG oplossing te kunnen gebruiken.

Zie verder ook onze privacyverklaring en cookie statement.

permalink

U kunt accounts binnen uw eigen omgeving, als ook eventuele registers en datalekken verwijderen. Hiermee voldoet de AVG Cloud Register tooling aan de recht op vergetelheid. Deze zullen na moment van verwijdering nog een week in de systemen blijven staan. 

Registers en datalekken zijn te downloaden in PDF formaat. Mogelijkerwijs worden hier als feature andere formaten aan toegevoegd. Voor portabiliteit van persoonsgegevens zal op termijn een toepassing uitgerold worden waarin account-data in JSON of XML formaat te downloaden is.

permalink

Er kunnen juist datalekken worden bijgehouden! Op eenzelfde manier als registers, wordt u door een stappenplan geleid om in het geval van een datalek, de juiste vragen beantwoord te krijgen. Ook in geval van een potentiele datalek, moet dit namelijk reeds gedocumenteerd worden. Bovendien moet dit bewaard blijven voor een periode van één jaar, in het geval van opvolgende datalekken die gerelateerd kunnen zijn aan eerdere datalekken.

Voor het beheren van datalekken, kunt u een aanvullende module afnemen.

permalink

• Formulieren worden middels POST verstuurd (met uitzondering van filter functies). Dit voorkomt dat persoonsgegevens in server logs of browser geschiedenis terug komen. (Zie: https://www.avgcloudregister.nl/blog/datalek-albert-heijn-tienduizend-inloggegevens-gelekt/)
• Server logs worden op een andere locatie opgeslagen dan de tooling zelf.

permalink

• Een gecertificeerd datacenter. (zie: "Waar staat jullie server?")
•  Url's / identifiers worden (omkeerbaar) ge-encrypt, waardoor het voor een buitenstaander niet mogelijk is url's te gokken.
•  Geen third party libraries die data door kunnen sluiten. (zie: "https://www.avgcloudregister.nl/blog/google-pii-policy-track-geen-persoonlijke-data/")
• SSL voor versleuteling van verkeer tussen server en bezoeker. (zie: "https://www.avgcloudregister.nl/blog/ssl-https-groene-slotje-avg/")
•  Er wordt gebruik gemaakt van CSRF tokens, waarmee session hijacking wordt voorkomen.

permalink

• Een organisatie kan 2FA als verplichte security vereiste opleggen, als ook 2FA afdwingen voor specifieke pagina's.
• Een organisatie kan restrictie leggen op ip-adres(sen) waarvandaan ingelogd mag worden. Handig wanneer een gehele organisatie een eigen security-policy heeft en vanuit VPN omgeving werkt met vast ip-adres.

permalink

Wachtwoorden worden onomkeerbaar versleuteld (gehashed) opgeslagen. Dit vindt plaats middels een salt, waarna versleuteling via blowfish hashing plaats vindt, link: https://www.schneier.com/academic/blowfish/

permalink

Ons datacentrum is gevestigd in Ede, Nederland, en betreft een VEB beveiligingsklasse 4 en ISO/IEC 27001:2005 gecertificeerde datacentrum.

permalink

Ontwikkeling wordt intern gedaan, waarmee afhankelijkheden worden uitgesloten en er geen risico op continuiteits-issues is. Doordat ontwikkeling is geadopteerd, hoeft er geen beroep te worden gedaan op externe partijen c.q. verwerkers.

permalink

Zie onze roadmap.

permalink

Nieuwe features worden bepaald op basis van (al dan niet veranderende) wetgeving, als ook feedback vanuit gebruikers en verbetering van gebruikerservaring. Mist u features? Deel dit mede via het intern creditsysteem om uw feedback direct om te zetten in extra toepassingen binnen uw abonnement. Over de nieuwe features schrijven we bovendien in ons blog.

permalink

Onderhoud wordt gepleegd op momenten waarop de tooling weinig wordt gebruikt. Dit betreft veelal na kantoortijd, maar nooit tijdens of direct voor het weekend, zodat onze dev-team altijd stand-by staat. Hiermee wordt impact tot een minimum beperkt. Grotere updates worden te allen tijde aangekondigd.

permalink

Voor elke betaling, zal een factuur worden klaar gezet binnen de omgeving van de organisatie namens wie een betaling is gedaan. Facturen zijn direct in te zien en desnoods uit te printen voor eigen administratie.

Eenmaal ingelogd, is een overzicht van facturen in te zien via "Administratie" -> "Facturen".

permalink

Vanaf moment van eerste betaling, is er een overeenkomst aangegaan met AVG Cloud Register. Vanaf dat moment worden er voor en door de organisatie behorende bij de hoofdaccounthouder, servers en andere bronnen gebruikt. Daaronder valt onder meer het online houden van registers, accounts en eventueel aanvullend afgenomen features.

De kosten voor afname van deze diensten worden bij verstek gaan van directe betaling voor voortzetting ervan of wegens een respijt periode, vanaf moment van laatste betaling doorberekend in de volgende facturatie.

U kunt er voor kiezen deze te laten verlopen, waarna aanwezige materiaal zal komen te vervallen.

permalink

Enkel de hoofdaccounthouder kan facturen inzien. Indien u pakket "Rechtenbeheer" heeft afgenomen, kunt u andere personen ook inzage geven in de facturen. U kunt bijvoorbeeld een administratief medewerker enkel toegang geven tot de facturen, maar andere onderdelen, zoals uw datalekken of registers, afschermen voor specifieke personen.

permalink

Dat kan. Bij afrekening van uw pakket, kunt u direct automatische incasso inschakelen. Uw abonnement blijft doorlopen tot de volgende automatische incasso. U kunt aangeven een notificatie voorafgaand aan een automatische incasso te ontvangen, waarbij de factuur tijdig wordt klaargezet. Automatische incasso te kunt u allen tijde stopzetten.

Zie ook ons blog over automatische incasso.

permalink

U kunt facturen downloaden als PDF document, als ook als XML document (in UBL standaard). Hierdoor kunt u documenten importeren in geautomatiseerde boekhoud-oplossingen zoals Exact. U kunt meerdere facturen bovendien gebundeld downloaden over een door u opgegeven tijdsbestek.

permalink

Dat kan. Door bijvoorbeeld uw Exact Online e-mailadres op te geven, kunt u documenten direct doorzetten naar uw online boekhoud-omgeving.

permalink

Dit kan, maar alleen als u daarvoor expliciet toestemming heeft gegeven. Daar wij privacy hoog in het vaandel hebben staan, staan wij onze helpdesk niet zomaar toe om uw verwerkingen in te zien. Wij zullen als helpdesk ook altijd trachten extern inloggen als een laatste hulpmiddel te zien en u eerst te helpen zonder uw account te hoeven inzien. 

Wanneer u de toestemming heeft gegeven, stelt u de helpdesk van AVG Cloud Register in staat om namens u in te loggen. 

Deze goedkeuring blijft intact voor een beperkte tijdsspanne. Zodra er wordt uitgelogd, wordt deze goedkeuring bovendien herroepen.

U vindt de mogelijkheid toestemming te geven voor extern inloggen binnen uw profiel. U hoeft deze optie niet aan te zetten, behalve als daar binnen een support-vraag expliciet een verzoek voor wordt ingediend (en zelfs dan is het uiteraard optioneel). 

permalink

Alhoewel voornamelijk een SaaS oplossing wordt geboden via deze weg, en deze online oplossing vooral is geschreven om onafhankelijk AVG registers en datalek geschiedenis te kunnen samenstellen, kunnen we ook voorzien in aanvullende AVG vraagstukken.

Deze rol wordt namens Blue 2 Blond door Karlijn verzorgd. Partnerschap aangaan om onze afnemers te voorzien van juridisch advies? Neem vooral contact met ons op.

permalink

Elke sectie, datalekken, registers of rechten van betrokkenen, gaat gepaard met tekst en uitleg. Aanvullend gaat elke questionnaire gepaard met tekst en uitleg per onderdeel, waarbij bovendien tekst en uitleg aanwezig is voor elke vraag.

permalink

Zie ik wil een eigen AVG vraag toevoegen. Aanvullend kunnen ook suggesties worden beheerd. Door deze te koppelen aan specifieke afdelingen, kan verzorgd worden dat alleen specifieke accounthouders gebruik kunnen maken van specifieke antwoord-suggesties.

permalink

Zie hiervoor onderstaand vraagstuk. Om dit te kunnen realiseren is een eigen (sub)domein benodigd.

Indien het bijschaven van logo en kleurgebruik niet afdoende is, kunnen we middels CSS werkzaamheden de look & feel van deze Saas oplossing aanpassen aan de hand van eventueel aanwezige stijlgidsen binnen uw bedrijf/organisatie.

Neem hiervoor vooral contact met ons op!

permalink

Het huidig systeem voorziet in white label constructies. Er kan een subdomein worden aangemaakt, met een noemer verwant aan uw bedrijfs- of organisatienaam, die men kan raadplegen om mee in te loggen. Daarbij kan de look & feel, denk aan logo en kleurgerbruik, worden bijgeschaafd naar eigen huisstijl.

Neem hiervoor vooral contact met ons op!

permalink

Ondanks dat het een SaaS oplossing betreft, behoort verdere maatwerk tot de mogelijkheden. Specifieke wensen die alleen op jullie bedrijfsvoering is toegespitst, kan dusdanig gerealiseerd worden dat het alleen voor specifieke organisaties wordt uitgerold.

permalink

Wanneer maatwerk voor specifieke tooling doeleinden voor een eigen netwerk of branch benodigd is, kunnen we hierin voorzien.

Neem in dat geval vooral contact met ons op!

permalink

Vanuit het registers- of datalekkenoverzicht kan voor een specifiek register een PDF document gedownload worden.

Ook wanneer een specifiek register bekeken wordt, zal rechtsbovenin een download-knop terug te vinden zijn, waarmee een register of datalek op basis van een specifieke PDF template gedownload kan worden.

permalink

AVG Cloud Register kent een basis instappakket. Dit pakket kent download-beperkingen, terug te vinden in ons pakket overzicht als ook de AVG Cloud Register omgeving, indien ingelogd.

Zodra er een abonnement wordt aangegaan, worden de beperking op downloads van AVG registers en datalekken opgeheven.

permalink

Om het uiterlijk van de PDF voor AVG registers, datalekken, DPIA's aan te passen, zal aanvullend de branding-feature afgenomen moeten worden. Daarmee kunt u kiezen uit enkele lettertypes, als ook een beperkt aantal templates.

Liever een PDF qua uiterlijk geheel op maat? Wij ontvangen graag voorbeeldmateriaal, die wij vervolgens tegen honorarium uit kunnen bouwen en beschikbaar kunnen stellen voor enkel uw organisatie.

permalink

Dat kan. U kunt meerdere registers of bijvoorbeeld datalekken aanvinken, om als gebundeld excel document te downloaden. Ook kunt u een enkele register gezamenlijk met door u bijgevoegde downloads als een Zip document downloaden.

permalink

• U kunt bestanden als PDF en Excel op organisatie-niveau beveiligen. U kunt als hoofdaccounthouder opgeven dat er te allen tijde een wachtwoord ingevoerd moet worden voor PDF documenten. Hiermee houd je in de hand wat er mee gebeurt, door het begeleidend wachtwoord enkel aan de daarvoor bevoegde mensen te verstrekken. Ook het zip-document kunt u vanuit de software met een wachtwoord beveiligen.
• Voor elk download-doeleind (PDF, XML, JSON, Excel), vindt autorisatie op reguliere wijze plaats. Downloads kunnen nooit via rechtstreekse url zonder autorisatie opgevraagd worden.

permalink

De tool biedt vooral een mogelijkheid om gedurende langere periode een centraal punt te hebben om AVG registers en datalek-rapportages onder te brengen. Om die reden is een account en dus registratie benodigd.

U kunt er voor kiezen om een éénmalig pakket af te nemen en uw account naderhand weer te verwijderen

permalink

Alhoewel inloggen via Social Media op onze wensenlijst stond, heeft dit in het kader van privacy en veiligheid mindere prioriteit gekregen. Omdat de online AVG registers zich bovendien vooral op bedrijvig Benelux richt en Social Media kanalen niet geheel smetloos zijn, is dit vervolgens in de ijskast gezet.

Toch behoefte aan automatisch inloggen via externe oplossingen? Dan zien we de wens graag tegemoet, om deze iets hoger op de lijst te zetten dan bijvoorbeeld een Facebook oplossing.

permalink

Dat kan! Op basis van een zakelijk emailadres, zal een account automatisch ondergebracht worden bij een bestaande organisatie met dezelfde domeinnaam. Vanuit veiligheidsoverwegingen kan dit echter alleen wanneer de betreffende organisatie dit heeft ingeschakeld.

permalink

U kunt binnen het juiste pakket oneindig aantal gebruikers toevoegen, waaronder externe gebruikers. In het scherm waarin een emailadres opgegeven kan worden, kunt u aangeven of het een externe medewerker betreft. Indien dit het geval is, dient deze persoon zelf reeds een actief account te hebben binnen AVG Registers.

Eenmaal toegevoegd aan de eigen organisatie, kan aan worden gegeven tot welke afdeling deze persoon toegang mag hebben. Aanvullend kan deze persoon ook gebruikersrollen namens de eigen organisatie worden toebedeeld, zodat externe gebruikers namens de eigen organisatie registers of datalek-rapporten kunnen maken (afhankelijk van de toegekende gebruikersrollen).

permalink

Dat kan, AVG Cloud Register is responsive gebouwd, middels het bootstrap framework. Dit maakt het een zeer geschikte tool om vanuit zowel telefoon, tablet of laptop aanpassingen te doen en controle te houden.

permalink

Er is voor AVG Registers geen native tegenhanger gemaakt. Met andere woorden, u zult voor deze online omgeving geen app alternatief in de app/play store tegen komen. Dit is onder meer het gevolg van afnemende mate van download gedrag van native apps. Naast de meer bekende en standaard apps als NS, NOS en (in Nederland) Buienradar, installeert men tegenwoordig niet snel nieuwe apps.

Bijkomend staat de data op deze wijze op één omgeving, tenzij er actief gedownload wordt. Op die manier blijft data niet gecached en wellicht onbewust op iemand zijn device staan.

Daarnaast is de online webomgeving volledig responsive gebouwd. Zie: Is AVG Cloud Register responsive?

permalink

Deze online webomgeving is volledig responsive gebouwd. Dit houdt in dat het niet uit zou moeten maken of u gebruik maakt van een desktop computer, laptop, tablet of bijvoorbeeld een smartphone; hooguit de indeling van de contentblokken past zich aan aan uw schermbreedte, met behoud van volledige informatieverschaffing ongeacht aanwezige schermresolutie.

Bovendien hebben we het wiel niet opnieuw uitgevonden. Waar bijvoorbeeld gemiddeldweg een navigatie op smartphones zich aan de bovenkant nestelt, hebben wij er voor gekozen om de navigatie tegen de onderkant van het scherm te plaatsen, zodat de navigatie eenvoudiger te bereiken is wanneer een groot model smartphone of bijvoorbeeld tablet in de hand van de gebruiker ligt. Hiermee volgen we onder meer het voorbeeld van Netflix.

Komt u met betrekking tot de weergave toch nog pijnpunten tegen? Neem dan vooral contact met ons op!

permalink

Het grote voordeel van CSS, is dat positionering van content in de code los kan staan van de visuele positionering.

Doordat smartphones steeds groter worden, en ook iPads veelvuldig gebruikt wordt, hebben we op dit vlak het wiel niet opnieuw uitgevonden. W hebben er voor gekozen om de navigatie tegen de onderkant van het scherm te plaatsen, zodat de navigatie eenvoudiger te bereiken is wanneer een groot model smartphone of bijvoorbeeld tablet in de hand van de gebruiker ligt. Hiermee volgen we onder meer het voorbeeld van Netflix.

permalink

Alhoewel met up-to-date technieken gebouwd, is er qua browsergebruiker rekening gehouden met een brede gebruikersgroep. De AVG Registers is onder meer getest in Opera, Chrome, Safari, FireFix, Internet Explorer 11 en Edge. Door (sporadisch) gebruik van promises, zal Two Factor Authenticatie niet in Internet Explorer ingeschakeld kunnen worden.

Sowieso adviseren wij om af te stappen van Internet Explorer, voor zowel uw eigen veiligheid en gemak, als ook het gemak van onze developers.

permalink

Bent u groot gebruiker? Kijk dan bij kopje "Abonnementen". Indien het vraagstuk is of AVG Registers technisch in staat is om meerdere gelijktijdige gebruikers af te handelen, is hiervoor een enigszins technisch antwoord nodig:

Per pagina bezoek, is servergeheugen benodigd van ongeveer 4MB. Dit brengt ons bij een hosting pakket van 10GB geheugen (10*1024 = 10.240MB), tot de volgende som:

• 10.240 / 3 = 2.560 gelijktijdige gebruikers.

Bij de bouw hebben we tevens alternatieven getest. Ondanks dat Wordpress niet geschikt is voor de bouw van applicaties, hebben we hiervan de statistieken gemeten. Dit komt ongeveer neer op 90MB geheugen per gebruiker. Laravel komt schoon aan de haak, zonder aanvullende rechtencontrole, organisatiebeheer, taalmodule of de eigenlijke functionaliteit, neer op 10MB.

• Wordpress: 10.240 / 90 MB = 113 gelijktijdige gebruikers;
• Laravel: 10.240 / 40 MB = 256 gelijktijdige gebruikers.

Dit betekent dus dat deze omgeving, inclusief al zijn aanwezige flexibiliteit, in staat is meer gelijktijdige gebruikers te voorzien van content, dan alternatieve platformen.

permalink

In de webtalen html, css, javascript, met PHP + MySQL onder de motorkap.

permalink

Het systeem is self-learning. Het geeft suggesties voor autocorrect, wanneer u specifieke data van bijvoorbeeld een verwerker wijzigt. Anderzijds zullen eerder gegeven antwoorden terugkomen als antwoord-mogelijkheden in andere meerkeuze-vragen. Automatisch kunt u hele werkvelden direct in (laten) vullen en kunt u snel zoeken door antwoord suggesties.

permalink

Practice what you preach (zie onze blog). Wij maken voor twee doeleinden gebruik van third party koppelingen, om de afhankelijkheden en risico's buiten de deur te houden. Zo vullen we uw adresgegevens automatisch aan, indien u dit aangeeft (privacy by default) en vindt betaling plaats via de payment provider Mollie. Hierbij krijgt de AVG Cloud Register software nooit het rekeningnummer of naam van de rekeninghouder in handen.

• Bekijk ook ons blog over third party koppelingen

permalink

Dit kan op account-niveau als ook op organisatie-niveau (hierbij wordt iedereen binnen de organisatie verplicht 2FA in te stellen). U kunt onder meer de Google Authenticator app als ook de Microsoft Authenticator app gebruiken om 2FA in te stellen op uw telefoon.

permalink

Op organisatie niveau kunt u aangeven dat iedereen 2FA ingesteld moet hebben. Zodra men inlogt zonder 2FA, wordt men direct verplicht om 2FA in te stellen middels een telefoon. U vindt deze instelling als hoofdaccounthouder binnen de applicatie onder Administratie -> Instellingen -> Security. 

permalink

Op organisatie-niveau kunt u aangeven voor welke pagina's 2FA benodigd is. Dit heeft als gevolg dat men de betreffende pagina('s) pas kan raadplegen na 2FA ingesteld te hebben als ook via 2FA te zijn ingelogd.

U vindt deze instelling binnen de applicatie onder Adminstratie -> Instellingen - Security

permalink

Ondanks eventuele Two Factor Authenticatie verplichting, behoudt u altijd de mogelijkheid om in te loggen zonder Two Factor Authenticatie. Let wel: via deze weg verkrijgt u enkel bekijk-rechten. U kunt geen mutaties uitvoeren of documenten downloaden.

Aanvullend kan op organisatie-niveau 2FA voor specifieke pagina's worden opgelegd, waardoor aanvullende 2FA verificatie alsnog benodigd is om gegevens in te kunnen zien.

permalink

Vraag een collega met toegang (of onze helpdesk) tot gebruikersprofielen binnen uw omgeving, om 2FA tijdelijk op te heffen, zodat u opnieuw kunt inloggen.

permalink

Middels CSRF tokens, kunnen eventuele processen binnen deze omgeving niet worden nagebootst. Ook wanneer een accounthouder buiten deze AVG register tool om onverhoopt het slachtoffer wordt van bijvoorbeeld phising, zal men niet in staat zijn van buitenaf ongewenste acties uit te voeren.

Indien men echter physiek onrechtmatig namens iemand anders inlogt, blijft elk risico intact. Om dit te voorkomen, kan two factor authenticatie ingeschakeld worden per account. Dit raden wij dan ook ten zeerste aan!

Daarnaast is bij de realisatie van deze online omgeving beperkt in gebruik van third party packages en oplossingen. Enkel voor het mailen (waarbij nimmer gevoelige data verstuurd wordt), totstandkoming van transacties en pseudonimiseren en hashen van data, zijn bestaande packages/classes gebruikt. Qua client side wordt een beroep gedaan op jQuery en Bootstrap oplossingen.

permalink

Er worden vele backups gemaakt die ons in staat moet stellen een zeer recente versie terug te kunnen zetten in het geval van onverhoopte calamiteiten:

Uurlijkse back-ups van de afgelopen 96 uur
Dagelijkse back-ups van de afgelopen 10 dagen
Wekelijkse back-ups van de afgelopen 12 weken
Maandelijkse back-ups van de afgelopen 6 maanden

permalink

Handige tool om registers te beheren en eventueel te delen in het kader van recht op inzage, of Autoriteit Persoonsgegevens, maar bezwaarlijk dat een datalek historie of verwerkersregister online staat?

Geen punt, met het juiste abonnement kunt u per register een JSON of XML downloaden, om op een eigen plek op te slaan. Daarbij kunt u op elk gewenst moment weer importeren (uiteraard over een beveiligde verbinding) om bijvoorbeeld aanpassingen te doen, of te downloaden in een leesbaar formaat (PDF).

Deze stappen kunnen herhaald worden, om zo de voordelen van AVG Cloud Register te benutten, zonder dat de data online blijft staan.

permalink