GEGEVENSBESCHERMING BIJ “CLIMBING THE RIGHT TREE”

Onze stichting hecht veel waarde aan professionele kwaliteit en naleving van de AVG-wetgeving is voor ons een norm die we niet alleen volgen voor onze eigen bedrijfsvoering in Nederland, maar ook voor al onze partners wereldwijd.

  • We hebben een internationaal privacybeleid en we verzoeken al onze landenkantoren en inzamelpunten wereldwijd om hieraan te voldoen. U vindt de tekst HIER evenals op onze internationale partnerwebsite van Maxim Nyansa IT Solutions Foundation.

  • Begin 2022 hebben we een professionele informatiebeveiligingsrisicoanalyse gedaan van onze wereldwijde bedrijfsprocessen, volgens ISO 27001, gevolgd door verschillende maatregelen om risico’s te mitigeren, maar zonder de formele certificering te doen, om redenen van kosteneffectiviteit. Onze eigen professionele vrijwilligers op het gebied van informatiebeveiliging hebben dit voor ons gedaan.

  • We controleren vrijwilligers voordat ze bij ons komen werken en vragen van hen een Verklaring Omtrent Gedrag.

  • Ons hoofdkantoor in Veenendaal beschikt over een alarmsysteem en permanent cameratoezicht. Ook controleren wij inzamelpunten in het land op veiligheid.

  • Wij zijn altijd verplicht om alle gegevens van apparatuur te verwijderen voordat deze naar een locatie buiten de EU wordt verzonden.

  • Merk op dat sommige bedrijven besluiten harde schijven te verwijderen en te vernietigen, of alleen monitoren en toetsenborden aan ons te schenken. Dat is niet nodig, we gebruiken liever een veilige manier om alle informatie te wissen en duidelijk bewijs achter te laten van die actie, en deze machines een tweede leven te geven in een Afrikaanse school. We hopen dat deze informatie aantoont dat uw computers bij ons in goede handen zijn.

  • Wij adviseren onze donateurs altijd om gegevens van apparatuur te verwijderen voordat deze hun organisatie verlaat, met name wanneer zij verantwoordelijk zijn voor een medische of financiële instelling, of wanneer zij ISO- of NEN-gecertificeerd zijn. Simpelweg vanwege uw eigen verantwoordelijkheid voor gegevensbescherming!

    Houd er rekening mee dat we geen ISO- of NEN-certificeringen hebben, omdat deze erg duur zijn en uw ISO-auditor het mogelijk niet eens is als de reiniging wordt gedaan door een niet-ISO-partij.

  • Ongeacht uw beleid en praktijken, we maken alle apparatuur altijd professioneel schoon bij aankomst met een open source software genaamd DBAN. Na het opschoningsproces gebruikt onze vrijwilliger “Dataverwijdering” het inventory systeem om de status van het item te veranderen in “Gegevens opgeschoond”, waardoor de donor automatisch een rapport voor zijn/haar administratie ontvangt. DBAN reinigt het geheugen van een computer grondig (dit duurt ongeveer 5 uur) en voorkomt elk type gegevensherstel. Dit omvat ook het verwijderen van het besturingssysteem.

  • In sommige gevallen is DBAN niet voldoende, hetzij omdat sommige nieuwe modellen computers SSD-geheugen hebben OF omdat u als donateur speciale wensen heeft met betrekking tot het opschonen van gegevens. Meestal gaat het om software zoals BLANCCO, waarvoor een prijs per computer geldt. Afhankelijk van uw specifieke wensen bespreken we met u wat de beste optie is.