Trust Center

Juridische rechtsgeldigheid van onze oplossingen

Voor Connective is de veiligheid van jouw documenten & identiteit top prioriteit. Daarom streven wij er constant naar om te voldoen aan de meest strikte standaarden en regelgeving.
eIDAS – GDPR – UETA – eSIGN Act – TSP

De oplossingen van Connective zijn
opgebouwd rond compliance

Connective streeft ernaar om uw digitale ervaringen veilig en intuïtief te maken. Dit betekent dat we er dag in, dag uit voor zorgen dat onze beveiliging voldoet aan de industrienormen. Zonder dat we hierbij inboeten aan gebruikerservaring. Connective voldoet aan en overtreft de meest strenge Amerikaanse, Europese en globale beveiligingsnormen: AVG (GDPR), eIDAS, UETA Act, e-Sign Act.

UETA Act & eSign Act
eIDAS
Trust Service Provider
Microsoft Azure
GDPR
eIDAS compliant

Compliance

AVG (GDPR)

Sinds 25 mei 2018 is de ‘Algemene Verordening Gegevensbescherming’ of AVG (GDPR) van kracht in alle EU-lidstaten. Deze Europese richtlijn inzake gegevensbescherming geldt voor alle bedrijven die persoonsgegevens van EU-burgers (dit betekent alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd) verwerken.
Connective zorgt er dagelijks voor dat het voldoet aan alle vereisten van de AVG (GDPR).

eIDAS

De eIDAS-verordening (nr. 910/2014) is een afkorting die staat voor electronic Identification, Authentication and trust Services (elektronische identificatie, authenticatie en vertrouwensdiensten). Dit is een Europese verordening die op 1 juli 2016 van kracht werd.

eSignatures van Connective, de oplossing op het vlak van elektronische handtekeningen, biedt de mogelijkheid om het volledige ondertekeningsproces van a tot z te beheren. Het systeem is gebaseerd op een analyse van DLA Piper en is geschikt voor alle soorten elektronische handtekeningen die voldoen aan de eIDAS-verordening.

UETA Act & e-Sign Act

De Verenigde Staten is een federale republiek en bestaat uit 50 staten. Bijgevolg kent ze federale verordeningen en staatsverordeningen. Er zijn, met andere woorden, twee wetten die elektronische handtekeningen in de VS regelen: UETA (Uniform Electronic Transactions) Act & e-Sign Act.

Dankzij de oplossingen van Connective weet u zeker dat uw elektronische handtekening voldoet aan de vereisten van de ESIGN Act en de Uniform Electronic Transactions Act in de Verenigde Staten.

Certificaties

TSP Certificatie

De Europese eIDAS-verordening stelt de vereisten op waaraan Trust Service Providers [vertrouwensdienstverleners] (TSP’s) die op de interne markt vertrouwensdiensten aanbieden, moeten voldoen. Onder vertrouwensdiensten verstaan we, bijvoorbeeld, elektronische handtekeningen, authenticatie van websites, elektronisch aangetekend schrijven, enz.
Connective ontving het TSP-certificaat van LSTI. LSTI is een door de Europese Commissie erkende conformiteitsbeoordelingsinstantie (CBI) die is gemachtigd om eIDAS-audits uit te voeren.

Bekijk certificaat
Signature Validation Service Practice Statement

In dit document wordt beschreven welke werkwijzen er zijn voor het beschikbaar stellen van de standaard Connective Signature Validation Service (SVS).

Het document is gestructureerd zoals beschreven door Electronic Signatures and Infrastructures (ESI); Beleidsvereisten voor TSP die handtekeningvalidatiediensten leveren (ETSI TS 119 441 V1.1.1) Bijlage A.

Bekijk Practice Statement
Signature Validation Service Policy

Dit document beschrijft de vereisten die worden gevolgd voor de standaard Connective Signature Validation Service.

Dit document is gestructureerd zoals beschreven door ‘Electronic Signatures and Infrastructures (ESI); Signature Policies; Deel 1: Bouwstenen en inhoudsopgave voor door mensen leesbare handtekeningbeleidsdocumenten ‘(ETSI TS 119 172-1 V1.1.1).

Bekijk Service Policy
Gratis whitepaper

Uw legal whitepaper
inzake digitale handtekeningen conform de Europese en Amerikaanse regelgeving.

Download de analyse geschreven door DLA Piper en lees meer over de wettelijke doeltreffendheid van de Connective eSignatures oplossing volgens eIDAS, UETA & eSign Act.

Data-center-Security

Gegevenscentrumbeveiliging

Microsoft Azure

Met het oog op een hoge mate van beschikbaarheid is Connective gehost in meerdere gegevenscentra van Microsoft Azure over heel de wereld. Door de hosting binnen Microsoft Azure vereenvoudigen we de schaalbaarheid, het releasemanagement en het certificaatmanagement. Door te werken met hybrid clouds voldoen we aan de Europese wetgeving inzake gegevensbescherming.

Meer over Microsoft Azure
Connective GDPR Personal Data Processing

GDPR

Verwerken van Persoonlijke Data

Afhankelijk van de services verwerkt Connective verschillende soorten persoonlijke gegevens met verschillende bewaartermijnen. Een gedetailleerd overzicht van de persoonsgegevens die worden verwerkt en de respectieve bewaartermijnen is beschikbaar op onze pagina Gegevensverwerking.

Meer informatie over verwerking van Persoonlijke Data in Connective services
Technische en Organisatorische Maatregelen

De Europese verordening 2016/679 van 27 april 2016 (bekend als algemene verordening gegevensbescherming of GDPR) bepaalt dat het beschermen van persoonsgegevens het nemen van passende technische en organisatorische maatregelen vereist om een ​​beveiligingsniveau te waarborgen passend voor het risico (artikel 32).

Dit document beschrijft de technische en organisatorische maatregelen die zijn genomen door
Connectief om te voldoen aan artikel 32.

Raadpleeg Connective TOM Statement

Subcontractors

Subcontractors ingeschakeld door Connective

Een Subcontractor is een door Connective ingeschakelde externe gegevensverwerker die toegang heeft tot of potentieel toegang zal hebben tot Persoonsgegevens met betrekking tot de uitvoering van de Licentievoorwaarden.

Meer informatie over subcontractors

Voor vragen rondom databescherming, contacteer ons Data Protection Office.

Voor vragen rondom TSP,
contacteer onze Trust Service Board.

Dit zal je ook interesseren!

Requirements to find a trustworthy Trust Service Provider There are plenty of high-tech providers when it comes to electronic signatures and identity services. Most of them offer intuitive and compliant solutions. 
The power of Digital Signatures? Find out what it is for you! Digital Signatures have become the new normal, however there are still many misconceptions about them. Does a digital signature have the same legal value as written signatures? What is the importance of identification in a signature session? Does...
GDPR, how to be compliant… Every European company, small, medium or large is facing the same challenge today, GDPR. This regulation describes strict requirements for all European companies and organizations on collecting, storing, processing and managing personal data. Many companies do not know exactly how they need to adopt their...