GDPR

Op 25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG) of meestal General Data Protection Regulation (GDPR) in werking. Deze Europese Verordening legt een aantal strikte verplichtingen en regels op in het kader van de bescherming van persoonsgegevens en moet gezien worden als een verstrenging van de privacy regels waar nu reeds moet aan voldaan zijn.

In het kader van de samenwerkingsovereenkomst die onze onderneming heeft afgesloten met haar klanten en contacten treedt de onderneming in termen van GDPR op als verwerkingsverantwoordelijke van persoonsgegevens.

Overeenkomstig de toepasselijke reglementering in het kader van privacy en bescherming van persoonsgebonden gegevens, staat onze onderneming garant voor een kwalitatief niveau van gegevens- en databeveiliging, en dit door het nemen van alle noodzakelijke & redelijke technische en organisatorische maatregelen.

Op technisch-infrastructureel vlak:

  • Controle op de toegang van lokalen en bedrijfsruimten via beveiligd toegangsbeheer en alarmsystemen;
  • Fysieke beveiliging van alle computerlokalen en serverlokalen waar software en data zich bevinden. De concrete beveiliging omvat onder meer een beveiligd toegangsbeheer, koelsysteem, alarmsysteem, stroomonderbrekingsinstallatie en brandbeveiligingssyteem;
  • Controle van toegang tot gebruik van IT-installaties en processen;
  • Het automatisch overschakelen naar een andere server op basis van redundante systemen op fysiek gescheiden locaties met gescheiden internetconnectiviteit. Daarbij worden regelmatige “fall-over testen” voorzien;
  • Een meervoudig back-up proces dat toelaat om gegevens op gelijk welk ogenblik terug te zetten;
  • Afscherming van de toegang tot de verwerkte gegevens d.w.z. enkel toegang voor de personen die in het kader van de toevertrouwde opdracht toegang moeten hebben. Dit gebeurt via een geformaliseerd systeem van paswoorden en toegangsrechten op basis van rollen en verantwoordelijkheden;
  • Access management: enkel toegang tot persoonlijke gegevens voor personen die uit hoofde van hun functie en enkel voor dit doel toegang tot deze gegevens moeten hebben.;
  • Een systeem van logische beveiliging op basis van:
  • Een intern beheerde firewall, proxy server en virus scanner
  • Een geformaliseerd beheer van toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten;
  • Maatregelen die ervoor zorgen dat de transmissie van persoonsgegevens op een beveiligde manier verloopt en dat deze gegevens bij de elektronische transmissie of tijdens hun transport of opslag op gegevensdragers niet door onbevoegden gelezen, gekopieerd, gewijzigd of verwijderd kunnen worden;
  • Een Data Protection Officer (DPO) zal toezien en waken over de toepassing van de regels opgelegd door GDPR;

Organisatorisch

  • Opmaak van een uitgebreide interne policy met richtlijnen voor de medewerkers omtrent het in de praktijk omgaan met persoonsgegevens, zowel binnen de organisatie als naar klanten en derden toe. Daarbij zal de geheimhoudingsplicht en de bescherming van de persoonlijke levenssfeer zeer duidelijk voorop gesteld worden;
  • Informeren en sensibiliseren van alle interne medewerkers met betrekking tot de verstrengde regels opgelegd door GDPR via periodieke opleidingen en infosessies;
  • Bij het uitwerken en implementeren van elke nieuw project of nieuwe activiteit zal een Data Protection Impact Assessment (DPIA) worden uitgevoerd;

Juridisch

  • De onderneming zal er op toezien dat met haar eigen leveranciers ook aangepaste overeenkomsten worden afgesloten om zeker van te zijn dat deze ondernemingen zich ook aan de regels inzake GDPR houden;
  • Herziening van alle clausules die betrekking hebben op privacy, beveiliging en bescherming van persoonsgegevens in contracten en andere documenten die met klanten uitgewisseld worden;

 

Voor verdere vragen kan u steeds contact opnemen met:

Gregory Gysel
Gregory@signz.be
+32 (0) 474 74 71 77

Gids voor het fotograferen

Geef uw e-mailadres in om de exclusieve gids te downloaden
DOWNLOAD

CONTACTEER ONS

Naam

Uw onderneming

Uw telefoon

E-mailadres

Uw Boodschap