// Compliance
Onze compliance route
Govanalytics werkt actief aan aantoonbare compliance. Dit is geen statische pagina. Het is een levend overzicht van waar wij naartoe werken, welke normen wij hanteren en hoe wij onze klanten en hun data beschermen.
Onze aanpak
Wij geloven in privacy by design: gegevensbescherming is geen bijzaak maar een uitgangspunt van onze productontwikkeling. Wij verzamelen minimale data, zijn transparant over onze verwerkingen en sluiten met alle klanten een verwerkersovereenkomst conform AVG artikel 28.
Compliance roadmap
Onderstaand overzicht laat zien op welke normen en kaders wij ons richten. De statusmarkeringen worden bijgewerkt naarmate wij vorderen.
- In uitvoering
AVG-compliance
Privacybeleid, verwerkersregister en verwerkersovereenkomsten zijn ingericht en operationeel.
- In uitvoering
Verwerkersregister
Volledig register van alle verwerkingen, grondslagen en bewaartermijnen. Op verzoek beschikbaar.
- Gepland
ISO 27001
Internationale norm voor informatiebeveiliging. We starten de voorbereidingsfase in 2026.
- Gepland
BIO — Baseline Informatiebeveiliging Overheid
Verplicht kader voor overheden. Govanalytics werkt aan aantoonbare BIO-conformiteit.
- Gepland
NEN 7510
Norm voor informatiebeveiliging in de zorgsector. Op de agenda voor 2027.
Contractuele afspraken
Alle klanten van Govanalytics ontvangen een Verwerkersovereenkomst. Hierin zijn de technische en organisatorische maatregelen, subverwerkers en procedures bij datalekken vastgelegd. Op verzoek is ook een overzicht van onze subverwerkers beschikbaar.
Vragen over compliance of uw verwerkersovereenkomst? Neem contact op via compliance@govanalytics.nl.