AVG (GDPR)

Persoonsgegevens die rechtmatig, veilig en onder uw controle blijven

De AVG vereist rechtmatige, transparante en verantwoorde verwerking van persoonsgegevens. Scrydon geeft u residentie, encryptie, sleutelbeheer en audit by design — zodat privacy wordt afgedwongen door de architectuur waarop uw data al draait.

Wat het is

Algemene verordening gegevensbescherming (AVG)

De Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) regelt hoe persoonsgegevens van mensen in de EU/EER worden verwerkt. Zij is gebouwd op de beginselen van rechtmatigheid, behoorlijkheid en transparantie, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid, en verantwoordingsplicht. Zij geeft mensen rechten — waaronder inzage, rectificatie, gegevenswissing, beperking, overdraagbaarheid en bezwaar — vereist passende technische en organisatorische beveiligingsmaatregelen, beperkt internationale doorgiften en kan boetes opleggen tot 4% van de wereldwijde jaaromzet.
In het kort
Jurisdictie
Europese Unie / EER
Van toepassing op
Elke organisatie die persoonsgegevens van mensen in de EU/EER verwerkt, of zij nu in de Unie is gevestigd of van buiten de Unie goederen of diensten aanbiedt dan wel gedrag monitort.
Neem contact op
Hoe wij helpen

Hoe Scrydon u helpt te voldoen

De controls zijn in de runtime ingebouwd, zodat u compliance kunt aantonen met bewijs uit het platform zelf — in plaats van het achteraf samen te stellen.

Dataresidentie en soevereiniteit

U kiest waar data staat en wordt verwerkt, met self-hosted en soevereine implementatieopties. Daarmee worden dataresidentie en controls op internationale doorgifte een implementatiebeslissing in plaats van een hoop, wat u helpt persoonsgegevens binnen uw gekozen jurisdictie en grondslag te houden.

Encryptie en sleutelstrategie

Secrets en data worden beschermd met LOCAL-, BYOK- en HYOK-sleutelstrategieën, zodat u uw eigen sleutels kunt aanleveren (BYOK) of volledig in eigen beheer kunt houden (HYOK). In combinatie met een mTLS-servicemesh levert dit de maatregelen voor integriteit en vertrouwelijkheid die het beveiligingsbeginsel van de AVG vereist.

DLP en dataminimalisatie

De DLP-guardrails-engine detecteert persoonsgegevens in model-input en -output en kan die redigeren, wat minimale gegevensverwerking ondersteunt en onbedoelde openbaarmaking van persoonsgegevens via AI-functies voorkomt. Document clearance en classificatie houden gevoelige records weg uit contexten waar ze niet thuishoren.

Audit log en verantwoordingsplicht

Een onveranderlijk, doorzoekbaar audit log registreert wie wat wanneer en vanaf waar heeft benaderd, met redactie- en bewaarcontrols. Dat onderbouwt het beginsel van verantwoordingsplicht en helpt u te reageren op verzoeken van betrokkenen, rechtmatige toegang aan te tonen en incidenten te onderzoeken.

Toegangsbeheer en rechten van betrokkenen

Toegangsbeheer met drie lagen — organisatierollen, workspace-lidmaatschap en teamrechten — dwingt least privilege af op persoonsgegevens. Fijnmazige, controleerbare toegang maakt het praktisch haalbaar om de rechten op inzage, rectificatie en gegevenswissing te honoreren en verwerking te beperken tot wie die echt nodig heeft.

Belangrijkste vereisten

AVG: wat er van u wordt gevraagd

  • Stel voor elke verwerking een geldige rechtsgrondslag vast.
  • Pas gegevensbescherming door ontwerp en door standaardinstellingen toe.
  • Hanteer doelbinding, minimale gegevensverwerking en opslagbeperking.
  • Implementeer passende technische en organisatorische beveiligingsmaatregelen.
  • Maak rechten van betrokkenen mogelijk, zoals inzage, rectificatie en gegevenswissing.
  • Beheers internationale doorgiften en houd een register van verwerkingsactiviteiten bij.
  • Detecteer en documenteer datalekken en meld ze waar dat vereist is.
FAQ

Veelgestelde vragen

Hoe helpt Scrydon bij AVG-compliance?+
Scrydon past privacy by design toe: u bepaalt dataresidentie en sleutelbeheer (BYOK/HYOK), DLP-guardrails minimaliseren en redigeren persoonsgegevens, toegangsbeheer met drie lagen dwingt least privilege af, en een onveranderlijk audit log onderbouwt de verantwoordingsplicht. Samen adresseren die de verplichtingen van de AVG rond beveiliging, minimalisatie en verantwoording. Scrydon geeft u de technische en organisatorische maatregelen en de vastlegging om ze aan te tonen; het bepalen van rechtsgrondslagen, privacyverklaringen en uw algehele compliancepositie blijft uw verantwoordelijkheid als verwerkingsverantwoordelijke.
Waar worden persoonsgegevens opgeslagen en verwerkt?+
Waar u dat wilt. Scrydon is een Europees platform dat soeverein van opzet is, met self-hosted en in-region implementatieopties, zodat persoonsgegevens binnen de EU/EER of een andere door u gekozen jurisdictie kunnen blijven. Dat geeft u directe controle over dataresidentie en helpt u de beperkingen van de AVG op internationale doorgiften te beheersen.
Kunnen wij onze eigen encryptiesleutels beheren?+
Ja. Secrets management ondersteunt de strategieën LOCAL, BYOK (bring your own key) en HYOK (hold your own key). Met BYOK of HYOK houdt u de controle over de sleutels die persoonsgegevens beschermen, wat de maatregelen voor vertrouwelijkheid en integriteit versterkt die het beveiligingsbeginsel van de AVG vereist en de afhankelijkheid van een externe operator verkleint.
Hoe ondersteunt het platform de rechten van betrokkenen?+
Fijnmazig toegangsbeheer met drie lagen en het doorzoekbare audit log stellen u in staat persoonsgegevens over workspaces heen te vinden, te beperken en te verantwoorden, wat de rechten op inzage, rectificatie, gegevenswissing en beperking ondersteunt. Omdat toegang wordt gelogd en door beleid wordt bestuurd, kunt u precies aantonen wie een bepaald record kon zien — nuttig zowel bij het afhandelen van verzoeken als bij onderzoek naar datalekken.
Brengt het gebruik van AI-functies het risico van lekken van persoonsgegevens mee?+
De DLP-guardrails-engine scant input en output op persoonsgegevens en kan die redigeren of blokkeren, externe AI-leveranciers zijn opt-in, en document clearance bepaalt wat een model kan zien. Zo kunnen AI- en analyticsfuncties over gereguleerde data worden gebruikt zonder dat die data uw controle verlaat of verschijnt waar dat niet hoort.