Security & Trust

Trust Pack

Eén plek voor de security- en compliance-documentatie die uw IT- en compliancefunctie nodig heeft bij beoordeling van Akriva. Bedoeld voor Nederlandse notariskantoren in de huidige fase.

Het Trust Pack wordt vóór verwerking van echte dossierdata beschikbaar gesteld en afgestemd op de proef- of Core-scope.
Akriva is in de huidige fase zelf niet ISO 27001- of SOC 2-gecertificeerd. Onderliggende infrastructuurleveranciers kunnen over dergelijke certificeringen beschikken. Details worden opgenomen in het Trust Pack. Wij verwijzen hieronder naar publieke certificaten van leveranciers, zonder die certificering aan Akriva zelf toe te schrijven.
Subverwerkerslijst

Actueel overzicht van hosting, opslag, e-mail en monitoring — inclusief locatie, doel en certificeringen van de leverancier.

TOMs

Samenvatting van technische en organisatorische maatregelen: toegang, encryptie, logging, back-up, awareness.

DPA-template

Standaard verwerkersovereenkomst conform art. 28 AVG, met bijlagen en kantoorspecifieke ruimte.

Incidentprocedure

Detectie, beoordeling van ernst, inperking, notificatie en evaluatie achteraf. Datalekmelding aan het kantoor zonder onredelijke vertraging.

Data-export & verwijdering

Export in gangbaar formaat op verzoek; verwijdering binnen 30 dagen na einde overeenkomst, behoudens wettelijke bewaartermijnen.

Access review

Kwartaalreview van rollen en rechten; logging van privileged access; principe van minimale noodzakelijke rechten.

AI-governance notitie

Beschrijving van AI-ondersteunde verwerking, menselijke review als sluitstuk, geen autonome hoog-risico eindbesluitvorming, en versievastlegging van toegepaste modellen en regels.

Subverwerkers (samenvatting)

De volledige, actuele lijst inclusief certificatieverwijzingen ontvangt u in het Trust Pack na aanvraag.

RolDoelLocatieCertificering leverancier
Hosting & computeHosting en verwerking van de applicatieEU (EER)ISO 27001, SOC 2 Type II (van leverancier)
Database & opslagDossierdata en logsEU (EER)ISO 27001, SOC 2 Type II (van leverancier)
Transactionele e-mailAccount- en notificatiemailsEU (EER)ISO 27001 (van leverancier)
FoutmonitoringStabiliteit en foutopsporingEU (EER)ISO 27001 (van leverancier)

Certificeringen gelden voor de genoemde leveranciers, niet voor Akriva zelf.

TOMs — samenvatting

Toegang

SSO-ready, MFA voor beheerders, rolgebaseerde rechten, periodieke access review.

Encryptie

TLS 1.2+ in transit; encryptie at rest op database- en opslagniveau.

Logging & audit

Controleerbaar auditlogboek met gebeurtenisnummer, gebruiker, rol, tijdstip, oude en nieuwe status, motivering, regelversie en exportkenmerk.

Back-up & herstel

Dagelijkse back-ups in EER; documenteerd herstelregime.

Scheiding

Strikte scheiding tussen publieke demo (fictief), proef en Core.

Awareness

Geheimhoudingsplicht, security-awareness voor alle medewerkers met toegang.

Incidentprocedure

  1. Detectie en beoordeling van ernst — monitoring en interne melding leiden tot beoordeling door de founder en technisch verantwoordelijke.
  2. Inperking — directe maatregelen om verdere impact te voorkomen.
  3. Notificatie — bij een datalek dat het kantoor raakt: melding zonder onredelijke vertraging, met feiten, impact en mitigatie.
  4. Herstel — verificatie van integriteit en hervatting van de dienst.
  5. Evaluatie achteraf — schriftelijke rapportage met oorzaak en structurele maatregelen.

Data-export, verwijdering en access review

  • Export: op verzoek levert Akriva een volledige export van dossierdata en auditlogs in gangbare bestandsformaten, zoals JSON, PDF en CSV.
  • Verwijdering: binnen 30 dagen na einde overeenkomst, behoudens wettelijke bewaartermijnen (Wwft art. 33 — 5 jaar).
  • Access review: kwartaalreview van actieve gebruikers en rechten, met logboek.

Vraag het volledige Trust Pack aan

U ontvangt de subverwerkerslijst, TOMs, DPA-template, incidentprocedure en access-reviewregeling per e-mail.

Liever eerst praten? Plan een verkenningsgesprek.