IBANC en de Algemene Verordening Gegevensbescherming

Toen SEPA werd ingevoerd in 2013, was dat een grote aanpassing voor alle organisaties in Europa, zowel groot als klein. Het idee achter SEPA is om de grenzen omtrent betalingsverkeer in Europa weg te halen en alles naar één systeem te brengen: SEPA. Dit betekent dan ook letterlijk Single Euro Payments Area.

De basis voor batchbetalingen en incasso’s binnen SEPA, de SEPA xml bestanden, zijn Europees ingevoerd, zodat u zonder extra kosten grensoverschrijdende transacties kunt uitvoeren binnen de Europese Unie en overige SEPA-lidstaten. IBANC faciliteert dit proces door een offline tool ter beschikking te stellen. Hiermee voldoet de software tevens aan de eisen van de Algemene Verordening Gegevensbescherming (AVG, privacy-wetgeving).

Wilt u informatie ontvangen over de impact van de AVG voor u en uw organisatie, neem dan contact op met ProApptive. De specialisten van ProApptive helpen u hier graag verder mee!

Regelmatig ontvangen wij vragen omtrent de AVG/GDPR wetgeving die vanaf 25 mei 2018 is gesanctioneerd. Hierbij wat vragen en antwoorden:

  • Tot welke informatie van mijn klanten hebben jullie toegang? Is er een verwerkersovereenkomst met IBANC nodig?

    Specifiek met IBANC beschikt u met een oplossing waarmee u reeds voldoet aan de AVG (GDPR), aangezien de bewerking en verwerking van informatie louter en alleen op uw eigen systeem, in uw eigen beheer plaatsvindt.

    Om die reden is er geen verwerkersovereenkomst nodig. IBANC beschikt niet - noch wenst te beschikken - over enige mogelijkheid dan wel technische voorziening om informatie in uw IBANC-administratie in te zien en/of te verwerken buiten uw eigen systeem. We hebben dus geen enkele toegang tot enige informatie van uw klanten, niet de naam noch bank- of andere gegevens.

  • Hoe zijn de gegevens van jullie klanten (en hun cliënten) beveiligd?

    Verwerking van informatie over uw cliënten in uw IBANC-administratie:
    Zoals bovenvermeld hebben we geen enkele toegang tot de gegevens in uw IBANC administratie. Om die reden is een verwerkersovereenkomst met IBANC niet nodig.

  • Online Backups:

    Ook voor de handige Online Backup- en Overzetservice geldt dat er geen verwerkersovereenkomst nodig is: de backups die u veilig online plaatst, zijn alleen toegankelijk met uw IBANC-administratie, uw Online Backup-wachtwoord en een daarvan afgeleide beveiligingssleutel (PBKDF2).
    Alleen u beschikt over uw Online Backup-wachtwoord. Vanwege deze unieke en veilige opzet, is de technische mogelijkheid dat uw backups kunnen worden ingezien zonder bovengenoemde informatie uitgesloten.

    Technische informatie over de toegepaste encryptie voor de Online Backup- en Overzetservice:
    Encryptie vindt plaats conform de password-based key derivation-functie PBKDF2. Deze is omschreven in standaard NIST SP 800-132 (op basis van IETF RFC 2898).
    IBANC heeft deze geïmplementeerd conform de aanbevelingen van de European Union Agency for Network and Information Security (ENISA), en heeft daarbij sterkere cryptografische primitieven gebruikt dan in de referentie-implementatie.

    • encryptie-algoritme beveiligingssleutel: AES;
    • hash-based message authentication code: SHA512 (in plaats van standaard: SHA1);
    • hash-iteraties: 65536 (in plaats van standaard: 1000);
    • unieke salt per beveiligingssleutel, gegenereerde met sterke PRNG (in plaats van per licentie).

    Met het oog op dataminimalisatie: vooralsnog is er geen beperking gesteld op de opslaglimiet op de Online Backup- en Overzetservice. Naar eigen inzicht kunt u backups van de Online Backup- en Overzetservice verwijderen via IBANC:

    • open Backups;
    • selecteer de online opgeslagen backup van uw wens en klik op Verwijderen.
  • Verwerking van informatie over u als onze relatie

    Informatie over u wordt verwerkt louter voor de uitvoering van aangegane overeenkomsten - normaliter de aankoopovereenkomst. Deze informatie wordt opgeslagen op beveiligde servers, met gelogde toegangscontrole. Alle netwerkcommunicatie op deze beveiligde servers verloopt versleuteld conform ENISA's normen voor cryptografische primitieven voor dit type verkeer.