Persoonsgegevens die rechtmatig, veilig en onder uw controle blijven
De AVG vereist rechtmatige, transparante en verantwoorde verwerking van persoonsgegevens. Scrydon geeft u residentie, encryptie, sleutelbeheer en audit by design — zodat privacy wordt afgedwongen door de architectuur waarop uw data al draait.
Algemene verordening gegevensbescherming (AVG)
- Jurisdictie
- Europese Unie / EER
- Van toepassing op
- Elke organisatie die persoonsgegevens van mensen in de EU/EER verwerkt, of zij nu in de Unie is gevestigd of van buiten de Unie goederen of diensten aanbiedt dan wel gedrag monitort.
Hoe Scrydon u helpt te voldoen
Dataresidentie en soevereiniteit
U kiest waar data staat en wordt verwerkt, met self-hosted en soevereine implementatieopties. Daarmee worden dataresidentie en controls op internationale doorgifte een implementatiebeslissing in plaats van een hoop, wat u helpt persoonsgegevens binnen uw gekozen jurisdictie en grondslag te houden.
Encryptie en sleutelstrategie
Secrets en data worden beschermd met LOCAL-, BYOK- en HYOK-sleutelstrategieën, zodat u uw eigen sleutels kunt aanleveren (BYOK) of volledig in eigen beheer kunt houden (HYOK). In combinatie met een mTLS-servicemesh levert dit de maatregelen voor integriteit en vertrouwelijkheid die het beveiligingsbeginsel van de AVG vereist.
DLP en dataminimalisatie
De DLP-guardrails-engine detecteert persoonsgegevens in model-input en -output en kan die redigeren, wat minimale gegevensverwerking ondersteunt en onbedoelde openbaarmaking van persoonsgegevens via AI-functies voorkomt. Document clearance en classificatie houden gevoelige records weg uit contexten waar ze niet thuishoren.
Audit log en verantwoordingsplicht
Een onveranderlijk, doorzoekbaar audit log registreert wie wat wanneer en vanaf waar heeft benaderd, met redactie- en bewaarcontrols. Dat onderbouwt het beginsel van verantwoordingsplicht en helpt u te reageren op verzoeken van betrokkenen, rechtmatige toegang aan te tonen en incidenten te onderzoeken.
Toegangsbeheer en rechten van betrokkenen
Toegangsbeheer met drie lagen — organisatierollen, workspace-lidmaatschap en teamrechten — dwingt least privilege af op persoonsgegevens. Fijnmazige, controleerbare toegang maakt het praktisch haalbaar om de rechten op inzage, rectificatie en gegevenswissing te honoreren en verwerking te beperken tot wie die echt nodig heeft.
AVG: wat er van u wordt gevraagd
- Stel voor elke verwerking een geldige rechtsgrondslag vast.
- Pas gegevensbescherming door ontwerp en door standaardinstellingen toe.
- Hanteer doelbinding, minimale gegevensverwerking en opslagbeperking.
- Implementeer passende technische en organisatorische beveiligingsmaatregelen.
- Maak rechten van betrokkenen mogelijk, zoals inzage, rectificatie en gegevenswissing.
- Beheers internationale doorgiften en houd een register van verwerkingsactiviteiten bij.
- Detecteer en documenteer datalekken en meld ze waar dat vereist is.