Bescherming van persoonsgegevens


Bescherming van persoonsgegevens

De appendix "Verwerking van persoonsgegevens" van OVHcloud verandert

De appendix "Verwerking van persoonsgegevens" van OVHcloud ("DPA") evolueert om rekening te houden met de nieuwe vereisten voor de overdracht van persoonsgegevens buiten de Europese Unie, met name Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021 betreffende de modelcontractbepalingen voor de overdracht van persoonsgegevens naar derde landen overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad (de "GDPR") van de Europese Commissie van 4 juni 2021.

Klik hier om de nieuwe DPA-versie te bekijken die op 27 september 2021 van kracht is.

Houd er rekening mee dat als u OVHcloud-services in niet-Europese datacenters gebruikt of wilt gebruiken voor de verwerking van persoonsgegevens die aan de GDPR zijn onderworpen, de bovenvermelde nieuwe standaardcontractbepalingen moeten worden geïmplementeerd, evenals eventuele extra maatregelen die nodig kunnen zijn met betrekking tot de betreffende categorieën gegevens en het recht of de praktijken van het derde land. Voor meer informatie kunt u contact opnemen met de OVHcloud-functionaris voor gegevensbescherming.

Als u geen persoonsgegevens verwerkt die aan de GDPR zijn onderworpen via OVHcloud-services in niet-Europese datacenters, heeft de wijziging geen impact.

OVH, opgericht in 1999, is tegenwoordig een van de toonaangevende providers in de cloudindustrie, met een aanwezigheid in 19 landen over de hele wereld. We hebben meer dan 1 miljoen klanten en we nemen hun klantervaring en de bescherming van hun persoonlijke gegevens zeer serieus.

Op het moment dat u besluit om uw gegevens te hosten bij OVH, vertrouwt u ons een deel van uw gevoelige informatie toe. We zijn ons zeer bewust van de uitdagingen die deze outsourcing kan opleveren voor uw organisatie, vooral als het gaat om de naleving van het privacybeleid. Daarom bieden we u zoveel mogelijk informatie over de uitdagingen op het gebied van de bescherming van persoonsgegevens

Voorschriften voor de bescherming van persoonsgegevens

Er zijn verschillende teksten van internationale, Europese of nationale reikwijdte betreffende de bescherming van persoonsgegevens die momenteel van kracht zijn. De belangrijkste zijn de volgende:

OVH verbindt zich ertoe om te voldoen aan zijn verplichtingen op grond van deze bepalingen, met name de EU-privacyverordening. In het bijzonder stelt deze verplichting tot naleving OVH-klanten ook in staat om aan sommige van hun wettelijke verplichtingen te voldoen. We moedigen al onze klanten actief aan bijzonder waakzaam te zijn in consistentieproblemen. Er kunnen andere, specifiekere voorschriften zijn, inclusief voor bepaalde specifieke categorieën persoonsgegevens. Klanten zijn verantwoordelijk voor het correct identificeren van de regels die van toepassing zijn op hun bedrijfsactiviteiten, om hieraan te voldoen. Het kiezen van de juiste provider, ook voor de cloud, is essentieel om te voldoen aan uw eigen verplichtingen met betrekking tot de bescherming van persoonlijke gegevens.

Data Protection Officer bij OVH: een specialist die toeziet op de naleving van de gegevensbeschermingsvoorschriften

OVH heeft ervoor gekozen om een DPO te benoemen, wiens rol en verantwoordelijkheden gedeeltelijk worden bepaald door Europese regelgeving. De DPO is volledig onafhankelijk in de uitvoering van zijn taken: hij is de interne toezichthouder die ervoor zorgt dat de gegevensverwerking door OVH in overeenstemming is met de voorschriften.

Grégory Gitzouten - Data Protection Officer

 

Florent Gastaud, DPO bij OVH, is volledig toegewijd aan zijn doelstellingen en beschikt over de nodige middelen om zijn rol vrij van belangenconflicten en in volledige onafhankelijkheid te vervullen. Hij adviseert operationeel personeel en senior management binnen het bedrijf over hoe te voldoen aan verplichtingen en over de best practices die OVH moet implementeren met betrekking tot de bescherming van persoonlijke gegevens. Hij is verantwoordelijk voor het implementeren van een "privacy by design" en "privacy by default"-benadering, vooral voor het ontwerpen van nieuwe oplossingen voor klanten, hij leidt bewustwordingstrainingen, onderhoudt contacten met toezichthoudende autoriteiten, en meer ... Hij is ook de contactpersoon voor klanten die passende garanties nodig hebben met betrekking tot de maatregelen die zij hebben geïmplementeerd om ervoor te zorgen dat ze voldoen aan de regelgeving, inclusief de GDPR.