Vertrouwen vormt de basis van alles wat we bij Kyndryl doen. Wij doen er alles aan om de privacy en vertrouwelijkheid van klantdata in alle rechtsgebieden waar Kyndryl en haar klanten actief zijn, te waarborgen. Dit betekent dat we, ongeacht in welk land of onder welke regelgeving wij opereren, dezelfde hoge standaarden hanteren om data van onze klanten te beschermen.
Onze aanpak is erop gericht om klanten maximale controle te geven over hun gegevens, zodat ze kunnen voldoen aan alle relevante wettelijke en beveiligingseisen. Met onze ervaring in sterk gereguleerde sectoren zorgen wij ervoor dat databeheer, gegevensbescherming en compliance structureel en consistent zijn ingericht.
Kyndryl stelt organisaties in staat om technologieën en partners te kiezen die het beste aansluiten bij de eigen behoeften en voorwaarden. Deze vrijheid wordt gefaciliteerd door een zorgvuldig ingerichte aanpak op het gebied van databeheer, waarbij de belangen en bescherming van klantdata centraal staan:
- Gegevensbescherming: Wij werken intensief samen met onze klanten om passende maatregelen te implementeren die veiligheid en integriteit van de data waarborgen, rekening houden met de privacy en gevoeligheid van gegevens.
- Sterke Data- & AI-Governance: Onze governance is gebaseerd op duidelijke Responsible AI-beleidslijnen en -standaarden. Dit betekent dat wij zorgvuldig toezien op het verantwoord gebruik van data en kunstmatige intelligentie, zodat ethische en maatschappelijke waarden gerespecteerd blijven.
- Security & Resilience: Kyndryl hanteert een geïntegreerde benadering van security en resiliency bij het moderniseren en beveiligen van complexe en kritieke systemen. Onze aanpak is gestoeld op internationaal erkende standaarden en frameworks, zoals die van het National Institute of Standards and Technology (NIST) en de International Organization for Standardization (ISO).
- Naleving van Wet- en Regelgeving: Wij houden ons aan relevante lokale en internationale wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), Digital Operational Resilience Act (DORA) en Network and Information Security Directive 2 (NIS2). Daarnaast hanteren wij strikte protocollen voor het afhandelen van overheidsverzoeken met betrekking tot klantdata, zodat de belangen van onze klanten worden beschermd.
- Certificeringen: Wij beschikken over diverse security- en privacy certificeringen die voldoen aan de hoogste industrienormen. Dit omvat onder andere attesten en auditrapporten, waarmee wij de betrouwbaarheid en transparantie van onze dienstverlening kunnen aantonen.
Als leverancier van technologische infrastructuur voor onze klanten, beheren wij data die slechts zelden het onderwerp is van overheidsverzoeken tot inzage. Dergelijke verzoeken worden doorgaans uitsluitend gedaan in het kader van strafrechtelijke onderzoeken.
Kyndryl heeft tot op heden nog geen enkel verzoek van een overheid ontvangen om toegang te verlenen tot gegevens van onze EU-klanten. Mocht zich in de toekomst een dergelijk verzoek voordoen, dan nemen wij alle noodzakelijke stappen om onze klanten hiervan tijdig op de hoogte te stellen. Ook zullen wij onredelijke verzoeken zo krachtig mogelijk aanvechten, binnen de grenzen van de geldende wet- en regelgeving.
Transparantie is voor ons van groot belang. Daarom publiceert Kyndryl elke zes maanden een Transparency Report, waarin informatie wordt verstrekt over overheidsverzoeken die betrekking hebben op klantgegevens. Deze rapporten zijn beschikbaar op onze US-site: Governmental Data Requests | Kyndryl.
Voor meer informatie kunt u contact opnemen via datagovernance@kyndryl.com.