De klant is koning en zijn data zijn rijkdommen!

Berichten over privacy en informatiebeveiliging vliegen je om de oren. De sleepwet, een lek bij Facebook, fake news … En dan ook nog de nieuwe privacywetgeving, de AVG (Europees: GDPR), die vanaf 25 mei van kracht wordt. Hoe veiliger we met data werken, hoe groter het vertrouwen van klanten in ons kan groeien. Met dat uitgangspunt stellen we bij Salves een privacy- en informatiebeveiligingsbeleid op. De klant is koning en zijn data zijn rijkdommen!

Ons primaire doel – bieden wat de klant nodig heeft – kunnen we alleen bereiken door kennis te delen. Klanten willen op maat worden geholpen. Die hulp op maat kunnen we bieden door hun data met onze expertise te combineren. Voor deze kennisdeling over en weer zijn twee elementen noodzakelijk: de drempel moet zo laag mogelijk zijn en de veiligheid zo groot mogelijk. Zo kunnen we als consultants met een gerust hart aan het werk.

Privacy en veiligheid moeten goed geregeld zijn, willen we als Salves succesvol zijn. Is dat onvoldoende het geval, dan schaadt dat niet alleen het vertrouwen van klanten en consultants, maar leidt dat ook tot onnodige risico’s in de bedrijfsvoering en voor de continuïteit van Salves.

Uitgangspunten en principes

De uitgangspunten van ons privacy- en informatiebeveiligingsbeleid:

  • we leggen alleen vast wat we nodig hebben en bewaren niks langer dan noodzakelijk of wettelijk vereist is (dataminimalisatie);
  • we informeren collega’s en klanten en bieden onze consultants trainingen over privacy en veiligheid (transparantie);
  • de verantwoordelijkheid voor dit beleid ligt op het hoogste niveau, bij algemeen directeur Christ Coppens (verantwoording).

Ook de principes privacy by design en privacy by default uit de AVG komen terug in ons beleid en de uitvoering. Wat we nu hebben staan, toetsen we om aan de wetgeving te voldoen. Voegen we daarna nieuwe zaken toe of voeren we aanpassingen door, dan hanteren we hetzelfde principe. Het moet vanzelfsprekend worden hierover na te denken. Bijvoorbeeld: wat betekent het dat ik deze applicatie toevoeg voor wat er al is? En moet ik extra zaken regelen? Daarnaast bekijken we het beleid minimaal één keer per jaar en herijken we waar nodig.

Concrete maatregelen

De lijn die nodig is, leggen we op voorhand vast. Zo zijn maatregelen afhankelijk van de classificatie van gegevens. Elke gegevensset krijgt een label mee hoe kritiek een lek zou zijn. Voor Salves hebben we een standaard set van maatregelen plus een stap extra voor beveiliging (denk aan two factor authentication). Dat voldoet voor veel klanten. Maar sommige klanten, waaronder klanten uit de zorgbranche, stellen aanvullende eisen aan privacy en informatiebeveiliging. We maken goede afspraken en laten de klant leidend zijn in de specifieke eisen voor beveiliging. Verder hebben we met alle partijen die in opdracht van Salves persoonsgegevens verwerken, een verwerkersovereenkomst gesloten.

In alle veiligheid met gegevens werken

Een beleid stelt niets voor als het alleen op papier staat. We kunnen alleen het vertrouwen van opdrachtgevers en nieuwe collega’s winnen door het in de praktijk te brengen. Consultants worden bedrijfsbreed ondersteund met een pakket aan maatregelen, zodat ze met een gerust hart hun werk kunnen doen. Zo monitoren we laptops op virussen en laten we ze encrypten. Wordt er dan een laptop gestolen, dan kan de dief niet bij de data komen. Mocht er een datalek optreden, dan treden procedures in werking. Zulke onverhoopte gebeurtenissen hopen we te voorkomen met onze preventieve maatregelen.

Vragen over het privacy- en informatiebeveiligingsbeleid?
Neem dan contact op met Peter Tiebosch.

Tel: +31 6 10 30 89 88
E-mail: peter.tiebosch@salves.nl

Begin met typen en druk op enter om te zoeken

x

Nieuws

Vooroplopen met je testing expertise? Volg Test Forward!

Lees meer