Trust Pack
Eén plek voor de security- en compliance-documentatie die uw IT- en compliancefunctie nodig heeft bij beoordeling van Akriva. Bedoeld voor Nederlandse notariskantoren in de huidige fase.
Actueel overzicht van hosting, opslag, e-mail en monitoring — inclusief locatie, doel en certificeringen van de leverancier.
Samenvatting van technische en organisatorische maatregelen: toegang, encryptie, logging, back-up, awareness.
Standaard verwerkersovereenkomst conform art. 28 AVG, met bijlagen en kantoorspecifieke ruimte.
Detectie, beoordeling van ernst, inperking, notificatie en evaluatie achteraf. Datalekmelding aan het kantoor zonder onredelijke vertraging.
Export in gangbaar formaat op verzoek; verwijdering binnen 30 dagen na einde overeenkomst, behoudens wettelijke bewaartermijnen.
Kwartaalreview van rollen en rechten; logging van privileged access; principe van minimale noodzakelijke rechten.
Beschrijving van AI-ondersteunde verwerking, menselijke review als sluitstuk, geen autonome hoog-risico eindbesluitvorming, en versievastlegging van toegepaste modellen en regels.
Subverwerkers (samenvatting)
De volledige, actuele lijst inclusief certificatieverwijzingen ontvangt u in het Trust Pack na aanvraag.
| Rol | Doel | Locatie | Certificering leverancier |
|---|---|---|---|
| Hosting & compute | Hosting en verwerking van de applicatie | EU (EER) | ISO 27001, SOC 2 Type II (van leverancier) |
| Database & opslag | Dossierdata en logs | EU (EER) | ISO 27001, SOC 2 Type II (van leverancier) |
| Transactionele e-mail | Account- en notificatiemails | EU (EER) | ISO 27001 (van leverancier) |
| Foutmonitoring | Stabiliteit en foutopsporing | EU (EER) | ISO 27001 (van leverancier) |
Certificeringen gelden voor de genoemde leveranciers, niet voor Akriva zelf.
TOMs — samenvatting
SSO-ready, MFA voor beheerders, rolgebaseerde rechten, periodieke access review.
TLS 1.2+ in transit; encryptie at rest op database- en opslagniveau.
Controleerbaar auditlogboek met gebeurtenisnummer, gebruiker, rol, tijdstip, oude en nieuwe status, motivering, regelversie en exportkenmerk.
Dagelijkse back-ups in EER; documenteerd herstelregime.
Strikte scheiding tussen publieke demo (fictief), proef en Core.
Geheimhoudingsplicht, security-awareness voor alle medewerkers met toegang.
Incidentprocedure
- Detectie en beoordeling van ernst — monitoring en interne melding leiden tot beoordeling door de founder en technisch verantwoordelijke.
- Inperking — directe maatregelen om verdere impact te voorkomen.
- Notificatie — bij een datalek dat het kantoor raakt: melding zonder onredelijke vertraging, met feiten, impact en mitigatie.
- Herstel — verificatie van integriteit en hervatting van de dienst.
- Evaluatie achteraf — schriftelijke rapportage met oorzaak en structurele maatregelen.
Data-export, verwijdering en access review
- Export: op verzoek levert Akriva een volledige export van dossierdata en auditlogs in gangbare bestandsformaten, zoals JSON, PDF en CSV.
- Verwijdering: binnen 30 dagen na einde overeenkomst, behoudens wettelijke bewaartermijnen (Wwft art. 33 — 5 jaar).
- Access review: kwartaalreview van actieve gebruikers en rechten, met logboek.
Vraag het volledige Trust Pack aan
U ontvangt de subverwerkerslijst, TOMs, DPA-template, incidentprocedure en access-reviewregeling per e-mail.
Liever eerst praten? Plan een verkenningsgesprek.