Als onderdeel van onze nalevingsprocedures voor gegevensbescherming hebben we dit beveiligingsbeleid opgesteld om u een overzicht te geven van de beveiligingsmaatregelen en -beleidslijnen die we hanteren; bovendien eisen we van onze partners en werknemers dat ze zich aan deze normen houden en dezelfde beveiligingsmaatregelen treffen wanneer ze met ons samenwerken.

DIT BEVEILIGINGSBELEID BESCHRIJFT DE HUIDIGE BEVEILIGINGSPRAKTIJKEN VAN HET BEDRIJF VANAF DE DATUM “LAATST BIJGEWERKT” DIE HIERBOVEN IS AANGEGEVEN. WE ZULLEN DIT BELEID VAN TIJD TOT TIJD BIJWERKEN, ZOALS VEREIST DOOR TOEPASSELIJKE WETTEN EN ONS INTERNE BELEID.

De database van het Bedrijf is alleen toegankelijk voor een minimaal aantal medewerkers en personeelsleden van het Bedrijf, en uitsluitend vanuit het kantoor van het Bedrijf. De toegang tot systemen is beperkt en is gebaseerd op procedures die ervoor zorgen dat de juiste goedkeuringen alleen worden gegeven voor zover dat nodig is. Daarnaast zijn toegang op afstand en draadloze computermogelijkheden beperkt en moeten zowel de gebruiker als het systeem worden beveiligd. De systemen zijn ook beveiligd en alleen bevoegde medewerkers hebben toegang tot de systemen met behulp van een wachtwoord en gebruikersnaam.

Het Bedrijf beveiligt alle fysieke toegang tot zijn kantoren. Het Bedrijf beveiligt de toegang tot zijn kantoren en zorgt ervoor dat alleen bevoegde personen, zoals medewerkers, toegang hebben. Alle bezoekers en niet-bedrijfsgebonden personen die de bedrijfsfaciliteiten bezoeken, worden te allen tijde begeleid door de medewerkers van het Bedrijf. Het Bedrijf werkt met iWeb Web Services datacenter als zijn belangrijkste opslagverwerker. Daarom raadt het Bedrijf u aan om, indien u meer informatie wenst, https://iweb.com/legal/gdpr te raadplegen. Wanneer de Persoonsgegevens worden overgedragen naar de toepasselijke servers, gebeurt dit altijd op een veilige en gecodeerde manier. Verder heeft het Bedrijf toepasselijke en bindende gegevensverwerkingsovereenkomsten afgesloten met zijn verkopers en klanten.

Alle toegang tot een database, systeem of opslag is uitsluitend met autorisatie en is met een wachtwoord beveiligd. Verder is de toegang tot Persoonsgegevens beperkt tot werknemers die “het moeten weten” en wordt deze beschermd door wachtwoorden en gebruikersnamen. De toegang tot de Persoonsgegevens wordt beveiligd en in hoge mate beheerd door het toegangscontrolebeleid. Het Bedrijf gebruikt beveiligingsmaatregelen van hoog niveau om ervoor te zorgen dat de Persoonsgegevens niet worden geopend, gewijzigd, gekopieerd, gebruikt, overgedragen of verwijderd zonder specifieke autorisatie. Het Bedrijf controleert elke toegang tot de database en elke geautoriseerde toegang wordt onmiddellijk gemeld en afgehandeld. Elke medewerker kan alleen acties uitvoeren volgens de machtigingen die door het Bedrijf zijn bepaald. Elke toegang wordt geregistreerd en gecontroleerd en elke onbevoegde toegang wordt automatisch gemeld. Bovendien controleert het Bedrijf voortdurend welke medewerkers autorisaties hebben om te beoordelen of toegang nog steeds vereist is. Het Bedrijf trekt de toegang onmiddellijk in bij beëindiging van het dienstverband. Bevoegde personen hebben alleen toegang tot Persoonsgegevens die in hun individuele profiel zijn vastgelegd.

Het Bedrijf instrueert zijn werknemers, dienstverleners, consultants en contractanten, verhoogt het bewustzijn en voert risicobeoordelingen uit met betrekking tot de verwerking van Persoonsgegevens. Er worden regelmatig interne veiligheidstests uitgevoerd. Het IT-team van het Bedrijf zorgt voor de beveiliging van alle hardware en software door anti-malwaresoftware op computers te installeren ter bescherming tegen kwaadwillig gebruik en kwaadwillige software, evenals virusdetectie op endpoints, scannen van e-mailbijlagen, nalevingsscans van systemen, informatieverwerkingsopties voor de gegevensexporteur op basis van gegevenstype, netwerkbeveiliging en scannen van systeem- en toepassingskwetsbaarheden, gebruik van beveiligde e-mailoverdracht, enz. Het is de verantwoordelijkheid van alle medewerkers van het Bedrijf om deze praktijken en normen na te leven.

Het doel van overdrachtscontrole is ervoor te zorgen dat Persoonsgegevens niet kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd door onbevoegden tijdens de elektronische overdracht van de gegevens of tijdens het transport of de opslag in het toepasselijke datacenter. Verder wordt elke overdracht van gegevens (tussen de servers, van de client naar de server en tussen de aangewezen partners van het Bedrijf) beveiligd (HTTPS) en versleuteld.

De servers van het Bedrijf hebben een geautomatiseerde back-upprocedure. Het Bedrijf heeft een back-upconcept met geautomatiseerde dagelijkse back-ups. Er worden periodieke controles uitgevoerd om vast te stellen of de back-ups hebben plaatsgevonden. Het Bedrijf heeft ervoor gezorgd dat alle documenten, inclusief maar niet beperkt tot overeenkomsten, privacybeleid, online voorwaarden, enz. in overeenstemming zijn met de GDPR. Ons juridisch team heeft ervoor gezorgd dat onze juridische documentatie wordt bijgewerkt om wijzigingen te weerspiegelen en om de verplichte bepalingen op te nemen die worden vereist door de GDPR.

Werknemers, klanten en toepasselijke verwerkers zijn allemaal gebonden aan bindende overeenkomsten die allemaal toepasselijke gegevensbepalingen en verplichtingen op het gebied van gegevensbeveiliging bevatten. Als onderdeel van het tewerkstellingsproces ondergaan werknemers een screening en krijgen ze toegang tot de database uitsluitend na training om ervoor te zorgen dat ze goed opgeleid en verantwoordelijk zijn om met de Persoonsgegevens om te gaan. Werknemers zijn verplicht zich te houden aan dit beveiligingsbeleid in aanvulling op het interne beveiligingsbeleid en de interne beveiligingsprocedures, en het overtreden of niet naleven hiervan zal resulteren in disciplinaire maatregelen. Om ervoor te zorgen dat de medewerkers op de hoogte blijven van het toepasselijke beleid en de toepasselijke wetgeving, organiseert het Bedrijf jaarlijks een training over naleving van de wet- en regelgeving, waaronder voorlichting over gegevensbeveiliging.