PAYGLOBAL TECHNOLOGY EN DE ALGEMENE VERORDENING GEGEVENSBESCHERMING
IBANC software is een offline tool die voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG, privacy-wetgeving).
Geen verwerkersovereenkomst nodig:
Specifiek met IBANC beschikt u met een oplossing waarmee u reeds voldoet aan de AVG (GDPR), aangezien de bewerking en verwerking van informatie louter en alleen op uw eigen systeem, in uw eigen beheer plaatsvindt.
Om die reden is er geen verwerkersovereenkomst nodig. IBANC beschikt niet - noch wenst te beschikken - over enige mogelijkheid dan wel technische voorziening om informatie in uw IBANC-administratie in te zien en/of te verwerken buiten uw eigen systeem. We hebben dus geen enkele toegang tot enige informatie van uw klanten, niet de naam noch bank- of andere gegevens.
Online Backups:
Ook voor de handige Online Backup- en Overzetservice geldt dat er geen verwerkersovereenkomst nodig is: de backups die u veilig online plaatst, zijn alleen toegankelijk met uw IBANC-administratie, uw Online Backup-wachtwoord en een daarvan afgeleide beveiligingssleutel (PBKDF2). Alleen u beschikt over uw Online Backup-wachtwoord. Vanwege deze unieke en veilige opzet, is de technische mogelijkheid dat uw backups kunnen worden ingezien zonder bovengenoemde informatie uitgesloten.
Technische informatie over de toegepaste encryptie voor de Online Backup- en Overzetservice:
Encryptie vindt plaats conform de password-based key derivation-functie PBKDF2. Deze is omschreven in standaard NIST SP 800-132 (op basis van IETF RFC 2898). IBANC heeft deze geïmplementeerd conform de aanbevelingen van de European Union Agency for Network and Information Security (ENISA), en heeft daarbij sterkere cryptografische primitieven gebruikt dan in de referentie-implementatie:
- encryptie-algoritme beveiligingssleutel: AES;
- hash-based message authentication code: SHA512 (i.p.v. standaard: SHA1);
- hash-iteraties: 65536 (i.p.v. standaard: 1000);
- unieke salt per beveiligingssleutel, gegenereerde met sterke PRNG (i.p.v. per licentie).
Met het oog op dataminimalisatie: vooralsnog is er geen beperking gesteld op de opslaglimiet op de Online Backup- en Overzetservice. Naar eigen inzicht kunt u backups van de Online Backup- en Overzetservice verwijderen via IBANC:
- open Backups;
- selecteer de online opgeslagen backup van uw wens en klik op Verwijderen.
Verwerking van informatie over u als onze relatie
Informatie over u wordt verwerkt louter voor de uitvoering van aangegane overeenkomsten - normaliter de aankoopovereenkomst. Deze informatie wordt opgeslagen op beveiligde servers, met gelogde toegangscontrole. Alle netwerkcommunicatie op deze beveiligde servers verloopt versleuteld conform ENISA's normen voor cryptografische primitieven voor dit type verkeer.