Veelgestelde vragen over de privacy‑ en beveiligingsprogramma's van ServiceNow.

Hieronder vind je informatie over de privacy‑ en beveiligingsprogramma's van ServiceNow, die zijn ontworpen ter bescherming van de persoonlijke gegevens die je naar de ServiceNow‑cloudservices verzendt.

De standaard DPA (Data Processing Addendum) en DSA (Data Security Addendum) van ServiceNow op https://www.servicenow/nl/upgrade‑schedules.html hebben betrekking op onze verplichtingen als de gegevensverwerker en je verplichtingen als gegevenscontroller onder de relevante wetgeving inzake gegevensbescherming. Deze sectie met veelgestelde vragen biedt antwoorden op veelgestelde vragen over onze DPA en DSA en biedt uitleg over de verschillen die je kunt zien in onze formulieren. Dat wil zeggen: vanwege de cloudgebaseerde services die we leveren, bekijken of analyseren we de inhoud van de gegevensinvoer door klanten niet tijdens de normale bedrijfsvoering van onze services. Hierdoor weten we niet of persoonlijke gegevens worden geüpload naar je instantie van de services. Daarom ben je als klant en gegevenscontroller in principe verantwoordelijk voor het naleven van verplichtingen onder relevante wetgeving inzake gegevensbescherming die controle of analyse van gegevens vereisen. Om deze redenen zijn onze standaard DPA en DSA opgesteld om onze klanten te helpen aan hun wettelijke vereisten te voldoen en tegelijkertijd een weerspiegeling te bieden van de operationele realiteit van de cloudgebaseerde services die wij leveren.

Wat zijn de beveiligingsverplichtingen van ServiceNow met betrekking tot persoonlijke gegevens?

ServiceNow streeft ernaar om de persoonlijke gegevens die het verwerkt te beschermen door een robuust beveiligingsprogramma te implementeren en onderhouden. De DSA beschrijft de specifieke technische, fysieke en organisatorische beveiligingsmaatregelen die ServiceNow neemt om je gegevens te beschermen.

Als leverancier van een gestandaardiseerde cloudgebaseerde service onderhoudt ServiceNow een gegevensonafhankelijk beveiligingsprogramma. Met andere woorden, we implementeren dezelfde beveiligingsmaatregelen, ongeacht de categorie of gevoeligheid van gegevens die klanten binnen hun ServiceNow‑omgeving verwerken.

Uiteindelijk is het je verantwoordelijkheid om, omdat je exclusief inzicht hebt in de inhoud van je gegevens, ons beveiligingsprogramma te bekijken om te bepalen of het voldoende is voor de gegevens die je verwerkt of wilt verwerken binnen je omgeving.

Hoe helpt ServiceNow klanten te voldoen aan de rechten op het gebied van gegevensbescherming die worden opgelegd door wetgeving inzake gegevensbescherming?

De ServiceNow‑cloudsoftware biedt functionaliteit waarmee toegang tot en correctie, herstel, verwijdering en blokkering van persoonlijke gegevens wordt vergemakkelijkt en waarmee een klant persoonlijke gegevens kan overdragen of poorten.

Welke auditrechten hebben klanten als gegevenscontroller?

ServiceNow geloof sterk in transparantie wat betreft zijn programma's voor gegevensprivacy en beveiliging. In overeenstemming met de auditclausules in de DPA en/of DSA kunnen huidige klanten toegang tot de ServiceNow CORE aanvragen, een uitgebreide opslagplaats met informatie en documentatie, inclusief beleidsregels, procedures en onze op dat moment actuele auditrapporten van derden volgens internationaal erkende normen zoals ISO 27001 en ISO 27018, en onafhankelijke beoordelingen van derden met betrekking tot beveiligingsnormen zoals SSAE 18 / SOC 1 en SOC 2, type 2.

Gebruikt ServiceNow subverwerkers? Hoe word ik op de hoogte gesteld van toekomstige subverwerkers die ServiceNow wil gebruiken?

ServiceNow streeft ernaar klanten service van wereldklasse te bieden, inclusief 24 uur per dag en 7 dagen per week live technische ondersteuning. Om onze service te kunnen leveren en ondersteunen, werkt ServiceNow met zijn dochterondernemingen overal ter wereld, onder andere in de Verenigde Staten, Australië en India, en andere subverwerkers voor verschillende diensten, zoals vermeld in de DPA. In overeenstemming met de voorwaarden van de DPA stelt ServiceNow je op de hoogte van nieuwe subverwerkers en je kunt bezwaar maken tegen het voorgestelde gebruik van deze subverwerker door ServiceNow in overeenstemming met de voorwaarden van de DPA.

Dit moet worden gelezen in de context van de investering van ServiceNow in een EU‑gecentreerd aanbod van servicelevering.

Hoe brengt ServiceNow klanten op de hoogte van gegevensinbreuk?

In het geval van een beveiligingsincident dat van invloed is op klantgegevens zal ServiceNow een eerste rapport sturen naar de aangewezen contactpersoon van de klant in de klantenondersteuningsportal of zoals wordt vermeld in de DPA. Klanten zijn ervoor verantwoordelijk dat de juiste persoon vermeld staat in de ondersteuningsportal.

Welk wettelijk mechanisme gebruikt ServiceNow voor het overdragen van persoonlijke gegevens uit de Europese Unie?

ServiceNow is afhankelijk van geschiktheidsbeslissingen van de EU‑commissie en modelcontractbepalingen (Standard Contractual Clausules, SCC's). Raadpleeg voor meer informatie de veelgestelde vragen over internationale gegevensoverdrachten op https://www.servicenow/nl/company/trust.html.