De benadering tot gegevensverwerking van Kaspersky
Kaspersky's manier om gebruikersgegevens te verwerken is gebaseerd op het respecteren en beschermen van de privacy van mensen, evenals een streven naar transparantie en aansprakelijkheid.
In ons bedrijf worden voornamelijk gegevens verwerkt om onze klanten de beste oplossingen te bieden voor cyberbeveiliging. We verwerken gegevens over het algemeen met drie hoofddoelen voor ogen: (a) het ondersteunen van de belangrijkste productfuncties, (b) het verhogen van de prestaties en effectiviteit van de beschermingscomponenten, en (c) het aanbieden van verbeterde, meer geschikte oplossingen aan klanten en hen van passende inhoud voorzien. Meer details zijn te vinden in ons Privacybeleid voor producten en diensten.
De gegevens die gebruikers naar Kaspersky sturen, worden niet toegeschreven aan een specifieke persoon of organisatie en worden waar mogelijk geanonimiseerd. Om dit te bereiken worden onder meer accountgegevens van verzonden URL's verwijderd, hash-sommen verkregen van bedreigingen in plaats van de exacte bestanden, IP-adressen van gebruikers verborgen, enz.
Gebruikers van Kaspersky-producten kunnen kiezen of ze gegevens willen verstrekken en hoeveel gegevens ze willen verstrekken, op basis van de functionaliteit van het product of de service die ze willen gebruiken en de respectievelijke overeenkomsten.
Kaspersky verstrekt altijd informatie over gegevensverwerking, met name de volledige lijst met gegevens die worden verwerkt. Zo kunnen klanten weloverwogen beslissingen nemen. Elke zes maanden publiceren we in ons Transparantierapport informatie over het aantal gegevensverzoeken dat we van onze gebruikers hebben ontvangen en verwerkt.
Alle gegevens die worden verwerkt en/of overgedragen, worden goed beveiligd door middel van encryptie, digitale certificaten, gescheiden storage, strenge beleidsregels voor gegevenstoegang en andere methoden. Het bedrijf past ook het Secure Software Development Framework (SSDF) toe en implementeert maatregelen voor supply chain-risicobeheer om onze infrastructuur en systemen voor gegevensverwerking te beveiligen.
Kaspersky Lab evalueert constant de soorten gegevens die worden verwerkt door onze oplossingen om de privacy van onze klanten te beschermen en te voldoen aan de nieuwste wettelijke vereisten, zoals de AVG in Europa.
Hoe verwerken jullie persoonlijke gegevens?
In overeenstemming met sommige wettelijke kaders (zoals de AVG) kan informatie die door Kaspersky wordt verwerkt gegevens bevatten die als persoonlijk of persoonlijk identificeerbaar kunnen worden beschouwd. Kaspersky verwerkt nooit “gevoelige” persoonsgegevens zoals religie, politieke opvattingen, seksuele oriëntatie, gezondheid of andere bijzondere categorieën persoonsgegevens.
Kaspersky verstrekt altijd informatie bij gegevensverwerking, met name de volledige lijst met gegevens die worden verwerkt om ervoor te zorgen dat klanten op de hoogte zijn en weloverwogen beslissingen kunnen nemen. Details van de verwerkte gegevens zijn te vinden in de End-User License Agreement (EULA), de Kaspersky Security Network (KSN)-verklaring en in andere overeenkomsten, die per product verschillen. De gegevens die door gebruikers naar Kaspersky worden verzonden, worden gebruikt in de vorm van samengevoegde statistieken en worden niet toegeschreven aan een specifieke persoon, maar worden waar mogelijk anoniem gemaakt.
Welke gegevens worden opgeslagen?
Kaspersky kan gegevens en statistieken met betrekking tot cyberdreigingen verwerken. De gegevens over cyberdreigingen omvatten verdachte en kwaadaardige bestanden, evenals zogenaamde statistieken. De statistieken staan voor de metagegevens — aanvullende technische informatie over gebeurtenissen die hebben plaatsgevonden op de computer van een klant, die onze producten kunnen verzenden afhankelijk van verschillende factoren: bijv. gebruikersactiviteiten, Kaspersky-productinstellingen, de configuratie van het besturingssysteem waarop een Kaspersky-product is geïnstalleerd en andere software die op het systeem is geïnstalleerd. Details van de verwerkte gegevens zijn te vinden in de End-User License Agreement (EULA), de Kaspersky Security Network (KSN)-verklaring en in andere documenten, die per product verschillen.
Hoe beschermt u gebruikersgegevens?
We doen er alles aan om de gegevens van onze klanten te allen tijde te beschermen. Om dit te doen, gebruiken we toonaangevende technologieën. De beveiligingsmaatregelen en -processen die door Kaspersky worden ondernomen, omvatten:
- Security Development Lifecycle – gericht op het veilig ontwikkelen van oplossingen en het zo snel mogelijk patchen van alle potentiële kwetsbaarheden;
- Sterke encryptie om gegevensstromen te beschermen die worden uitgewisseld tussen gebruikersapparaten en de cloud;
- Encryptie van gebruikersinformatie in services zoals Kaspersky Password Manager en Kaspersky Safe Kids. Gebruikers hebben een hoofdsleutel. Dit betekent dat niemand anders dan die specifieke gebruiker toegang heeft tot hun informatie;
- Digitale certificaten om legitieme en veilige serverauthenticatie en productupdates te garanderen;
- Gescheiden storage, wat betekent dat verschillende gegevens worden opgeslagen op verschillende servers met beperkte toegangsrechten en een strikt toegangsbeleid voor de gegevens;
- Gegevens worden waar mogelijk op verschillende manieren anoniem gemaakt. Zo worden de accountgegevens verwijderd van verzonden URL's, hash-sommen van bedreigingen verkregen in plaats van de exacte bestanden, en IP-adressen van gebruikers verborgen, enz.
Hoe worden de door u verwerkte gegevens geanonimiseerd?
Kaspersky Lab neemt de privacy van onze gebruikers zeer ernstig. Het bedrijf heeft de volgende maatregelen genomen om de verkregen gegevens te anonimiseren:
- De informatie wordt geanalyseerd in de vorm van samengevoegde of geanonimiseerde statistieken en wordt niet toegeschreven aan specifieke personen;
- Gebruikersnamen en wachtwoorden worden uit verzonden URL's gefilterd, zelfs als ze in het oorspronkelijke browserverzoek van de gebruiker vermeld worden.
- Wanneer we mogelijke bedreigingsgegevens verwerken, krijgen we een hash-som, een eenrichtingswiskundige functie die een unieke bestandsidentificatie biedt;
- We verbergen waar mogelijk IP-adressen en apparaatinformatie in de ontvangen gegevens.
- De gegevens worden opgeslagen op gescheiden servers met strenge beleidsregels inzake toegangsrechten. Bovendien wordt alle tussen de gebruiker en de cloud overgedragen informatie veilig versleuteld.
Waar slaat Kaspersky gegevens op?
Kaspersky is een wereldwijd bedrijf en onze infrastructuur voor gegevensverwerking is over de hele wereld verspreid (bijv. in Zwitserland, Duitsland, Rusland, Canada, enz.), waardoor een snellere verwerking van informatie mogelijk is en de beschikbaarheid van de server wordt gegarandeerd als een van deze om welke reden dan ook uitvalt. De gedetailleerde lijst van landen waar verstrekte persoonsgegevens kunnen worden verwerkt, vindt u hier: https://www.kaspersky.com/products-and-services-privacy-policy.
Als onderdeel van ons Global Transparency Initiative (GTI) heeft Kaspersky een deel van zijn gegevensverwerkingsinfrastructuur verplaatst: kwaadaardige en verdachte bestanden die vrijwillig worden gedeeld door gebruikers van Kaspersky-producten in Europa, Noord- en Latijns-Amerika, het Midden-Oosten en verschillende landen in Azië-Stille Oceaan, worden verwerkt in twee datacenters in Zürich, Zwitserland. Deze centra bieden faciliteiten van wereldklasse die toonaangevende beveiligingsnormen naleven. Bovendien is Zwitserland een van de weinige landen die een adequaatheidsbesluit hebben met de EU. Dit betekent dat het door de Europese Commissie is erkend voor het bieden van adequate bescherming van persoonsgegevens.
Wat is het Kaspersky Security Network?
Het Kaspersky Security Network (KSN) is een van de belangrijkste cloudsystemen van Kaspersky en is ontwikkeld om de effectiviteit van het ontdekken van nieuwe en onbekende cyberdreigingen te maximaliseren en zo de snelste en meest effectieve bescherming voor gebruikers te bieden. KSN verwerkt automatisch gegevens over cyberdreigingen ontvangen van miljoenen apparaten van Kaspersky-gebruikers, die dit systeem gebruiken. Deze cloudgebaseerde systeembenadering is nu de norm in de branche en wordt door vele internationale IT-beveiligingsleveranciers toegepast.
Wat is een cloudgebaseerd systeem?
Dit is een systeem uitgevoerd op de servers van een bedrijf in plaats van op individuele apparaten. Dit systeem kan overal ter wereld via internet worden gebruikt. Voorbeelden van cloudgebaseerde systemen zijn e-mail, het delen van bestanden en bestandshosting. De diensten van Kaspersky Security Network zijn verspreid over verschillende landen over de hele wereld (Canada, Duitsland, Zwitserland, Rusland, enz.). Dit maakt een snellere verwerking van informatie mogelijk en garandeert de beschikbaarheid van de server.
Wat is het doel van cloudgebaseerde bescherming?
De meeste leveranciers van cyberbeveiliging gebruiken de cloud om de beschermingsniveaus te verbeteren, en een hybride beschermingsmodel (antivirusdatabases + proactieve bescherming + de cloud) is het meest effectief.
Dankzij de hoge prestaties van de security cloud kunnen we cyberdreigingen sneller en nauwkeuriger analyseren. Waar de traditionele update-cyclus van de anti-virus- en anti-phishingdatabase doorgaans enkele uren duurt, kan de cloud gebruikers binnen enkele minuten bescherming bieden tegen een nieuwe bedreiging.
De cloud maakt een beveiligingsprogramma ook 'lichter' omdat er op het apparaat van de gebruiker minder geheugen en bronnen worden gebruikt.
Kan de gegevensverwerking worden beperkt?
Onze klanten kunnen kiezen of en hoeveel gegevens ze willen verstrekken, op basis van de functionaliteit van het product of de dienst die ze willen gebruiken en de respectieve geaccepteerde overeenkomsten. Kaspersky verstrekt altijd informatie bij gegevensverwerking, met name de volledige lijst met gegevens die worden verwerkt om ervoor te zorgen dat klanten weloverwogen beslissingen kunnen nemen. Ook publiceert Kaspersky regelmatig informatie over het aantal gegevensverzoeken dat van onze gebruikers is ontvangen en verwerkt in het Transparantierapport. Het laatste rapport is hier beschikbaar.
Onze klanten kunnen hun oplossingen zo configureren dat er helemaal geen gegevens worden gedeeld, en het recht op toegang tot hun verwerkte persoonsgegevens uitoefenen door rechtstreeks contact met ons op te nemen via https://support.kaspersky.com/general/privacy.
Worden persoonsgegevens verwerkt door oplossingen van Kaspersky Lab gedeeld met derde partijen?
We geven nooit derden of overheidsinstanties toegang tot de infrastructuur van het bedrijf, inclusief de infrastructuur voor gebruikersgegevens.
Kaspersky kan gegevens delen met leveranciers door middel van gegevensverwerkingsovereenkomsten. Dergelijke leveranciers leveren diensten en omvatten Amazon cloud, Microsoft Azure enz.
Zijn deze gegevensverwerkingsmethoden gecertificeerd?
Om te bevestigen dat het bedrijf de hoogste beveiliging gebruikt voor gebruikers ondergaan de dataservices van Kaspersky regelmatig beveiligingsaudits en beoordelingen van derden. Met name de dataservices van het bedrijf zijn gecertificeerd voor ISO 27001 opnieuw gecertificeerd in 2022 met een uitgebreid bereik, zodat dataservices voor het verwerken van zowel cyberdreigingsgerelateerde gegevens als statistieken onder de certificering vallen. De certificering is geldig voor de dataservices van het bedrijf in datacenters in Zürich, Frankfurt, Toronto, Moskou en Peking. Conformiteit met ISO/IEC 27001:2013 – internationaal erkend als de best practice-industrie en toepasselijke beveiligingsstandaard – vormt de kern van de benadering van Kaspersky tot het implementeren en beheren van informatiebeveiliging. De certificering, verleend door de externe geaccrediteerde certificeringsinstantie, toont onze toewijding tot sterke informatiebeveiliging en het voldoen van de dataservices van Kaspersky aan de toonaangevende best practices in de branche. Het eindrapport van de hercertificering kan op verzoek aan onze klanten en partners worden verstrekt.