Audit House ondersteunt organisaties die eisen stellen aan gegevensverwerking binnen de Europese Economische Ruimte (EER). We werken transparant, toetsbaar en conform AVG/UAVG en contractuele afspraken.
Met EER Data Compliance bedoelen we dat gegevens van de opdrachtgever:
Met EER Data Compliance bedoelen we dat gegevens van de opdrachtgever:
Voor hosting, e-mail en bestandsopslag maken we gebruik van zorgvuldig geselecteerde leveranciers en tooling:
Daarnaast gebruiken we bij WCAG-audits Chrome-extensies die lokaal worden uitgevoerd (op werkstations van Audit House). Waar relevant borgen we dat gegevens niet onnodig worden gedeeld met derden en dat de inzet past binnen de afspraken met de opdrachtgever.
We verwerken persoonsgegevens volgens de geldende wet- en regelgeving (AVG en UAVG). Dat betekent duidelijke rolverdeling (verwerkingsverantwoordelijke / verwerker), doelbinding en dataminimalisatie, met passende technische en organisatorische maatregelen (TOM’s).
Voor gegevens van opdrachtgevers geldt als uitgangspunt verwerking en opslag binnen de EER. We zijn transparant over betrokken partijen (zoals hosting-, e-mail- en opslagleveranciers) en doen geen internationale doorgifte zonder expliciete afspraken met de opdrachtgever.
Toegang tot persoonsgegevens is beperkt tot medewerkers met duidelijk afgebakende taken en is gebaseerd op het doel van de verwerking. Waar passend maken we toegang toetsbaar (bijvoorbeeld via rolbeschrijvingen, autorisaties en logging).
Data, informatie en inzichten die voortkomen uit opdrachten gebruiken we niet voor andere doeleinden (zoals training, analyses of productverbetering), tenzij de opdrachtgever hiervoor uitdrukkelijk schriftelijk toestemming geeft.
Waar we tooling inzetten (zoals lokaal uitgevoerde Chrome-extensies), doen we dat volgens de principes dataminimalisatie en lokale verwerking waar mogelijk. Als tooling toch gegevens naar een externe dienst zou verzenden, stemmen we dit vooraf af met de opdrachtgever en borgen we dat de inzet past binnen de gemaakte afspraken.
Op verzoek werken we mee aan een DPIA en ondersteunen we toetsing/audit door relevante documentatie aan te leveren.
Als een dienst of werkwijze gebruikmaakt van een AI, hanteren we een eigen protocol voor verantwoord AI-gebruik. We vragen vooraf toestemming van de opdrachtgever, zowel bij de start als bij elke latere toevoeging, wijziging of activering van een AI-component.
Wil je afstemmen of dit aansluit op jullie compliance-eisen? Neem contact met ons op.
