GDPR-naleving en privacy

De bescherming van persoonlijke data van onze klanten en medewerkers is en blijft te allen tijde één van de topprioriteiten van EBSCO. In 2016 heeft de Europese Unie een nieuwe wet voor gegevensbescherming goedgekeurd, de General Data Protection Regulation (GDPR), die van toepassing is op alle organisaties die persoonlijke data van inwoners van de EU verzamelen.

Image
gdpr security symbol over europe

Hoe heeft EBSCO zich voorbereid?

Onze voortdurende inspanningen op het gebied van compliance bouwen voort op onze bestaande investeringen in privacy, veiligheid en operationele processen die nodig zijn om te voldoen aan de vereisten van GDPR en andere toepasbare regelgeving. Als gegevensverwerker begrijpt EBSCO haar plicht om haar klanten te helpen aan GDPR te voldoen.

Lees ons privacybeleid
Image
gdpr security symbol over europe

Hoe we onze klanten zekerheid bieden

  • Processen rondom persoonsgegevens

    We hebben de dataverzamelingsprocessen van elk van onze applicaties grondig geëvalueerd en de verschillende databronnen gedocumenteerd. Automatiseringsmaatregelen die voldoen aan de GDPR-eisen zijn geïmplementeerd.

  • Zichtbaarheid en transparantie

    Het is onze taak ervoor te zorgen dat onze klanten en hun eindgebruikers toegang hebben tot hun data, en dat zij deze effectief kunnen beheren en beschermen. We hebben geautomatiseerde maatregelen ontwikkeld die onze klanten van transparantie voorzien.

  • Vergroting van integriteit en beveiliging van data

    We handhaven technische en organisatorische werkwijzen en maatregelen die erop gericht zijn de vertrouwelijkheid, veiligheid, beschikbaarheid en integriteit van onze klantgegevens te beschermen.

  • Overdraagbaarheid van gegevens

    Elke eindgebruiker moet de mogelijkheid hebben om al zijn persoonsgegevens te ontvangen, te verwijderen of over te dragen. We hebben daarom nieuwe functionaliteiten geïntroduceerd en voeren doorlopend productverbeteringen door die deze mogelijkheden optimaliseren.

  • Privacy Shield

    EBSCO neemt deel aan de EU-U.S. Privacy Shield en Swiss-U.S. Privacy Shield Frameworks en is daarvoor getoetst door een onafhankelijke externe partij, TrustArc, Inc. Onze deelname aan deze vrijwillige frameworks onderstreept de waarde die we hechten aan het handhaven van de hoogste standaarden op het gebied van de privacy en dataveiligheid van onze klanten.

  • Overeenkomsten inzake gegevensverwerking

    We hebben altijd waterdichte overeenkomsten voor gegevensverwerking gebruikt en hebben deze met het oog op de vereisten van GDPR herzien en nog verder verscherpt.

Image
desktop computer with gdpr security symbol

EBSCO als gegevensverwerker

Voor GDPR worden de klanten van EBSCO Information Services (EIS) gezien als databeheerder van de persoonlijke gegevens die zij aan EIS verstrekken voor hun gebruik van de door hen afgenomen EIS-producten en -diensten. De databeheerder bepaalt het doel en de middelen voor het verwerken van persoonlijke gegevens, terwijl de gegevensverwerker de gegevens namens de databeheerder verwerkt. EIS dient als gegevensverwerker voor haar klanten, en verwerkt persoonlijke gegevens namens de databeheerder wanneer deze gebruik maakt van de producten en diensten die hij afneemt van EIS.

Wilt u meer weten over EBSCO's conformiteit met GDPR?