Wat is de gegevensbeschermingsdag?

Wouter van den Eerenbeemt
28 januari 2021

Wist je dat het recht op privacy in de digitale wereld een mensenrecht is? Toch ontbreekt het veel mensen aan kennis over hoe hun persoonlijke gegevens worden verzameld, gebruikt en gedeeld. Dat is de focus van de Data Protection Day die plaatsvindt op 28 januari.

De Dag van de gegevensbescherming wordt elk jaar internationaal gevierd op 28 januari om de privacy te bevorderen en het bewustzijn over de beste praktijken op het gebied van gegevensbescherming te vergroten.

De dag staat in het teken van bewustmaking van individuen, bedrijven en consumenten en hoe we onze gegevens en privé-informatie in de digitale ruimte beter kunnen beschermen.

Waarom is dit een belangrijk initiatief? Veel mensen begrijpen nog steeds niet precies hoe hun persoonlijke gegevens worden verzameld, gebruikt en gedeeld. Het doel is daarom om mensen te inspireren om actie te ondernemen om hun persoonlijke informatie online, vooral op sociale media, beter te beschermen.

Wist je dat jouw privacy en gegevens online worden beschermd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens? Dit illustreert het belang van het onderwerp en waarom het niet lichtvaardig moet worden opgevat.

(tekst gaat verder onder video)

Hoe kun je als consument jouw gegevens beter beschermen?

Als consument is het belangrijk om weloverwogen en geïnformeerde beslissingen te nemen bij het delen van jouw persoonlijke gegevens, vooral met ondernemingen. Jouw persoonlijke gegevens, zoals leeftijd, geslacht, aankoopgeschiedenis, locatie, enzovoort, hebben een grote waarde - houd daar dus rekening mee wanneer je beslist wat je deelt en met wie.

Hetzelfde geldt voor het downloaden van een app: je moet de app-eigenaar vaak toegang geven tot bepaalde informatie om deze te gebruiken, zoals je lijst met contacten, locatie, gezondheidsgegevens, foto's en microfoon.

Soms is dit geen relevante informatie voor de aangeboden dienst. In die situaties moet je overwegen wat je prettig vindt bij het delen én de servicevoorwaarden lezen en jouw privacy-instellingen beheren.

Bedrijven moeten er daarentegen voor zorgen dat ze de gegevens van hun klanten te allen tijde en in overeenstemming met de huidige regelgeving beschermen. Hetzelfde geldt voor hun leveranciers en partners.

Een inbreuk waarbij klantgegevens worden gelekt, kan leiden tot verlies van zowel reputatie als klantvertrouwen, naast het financiële verlies dat net zo verwoestend kan zijn voor een bedrijf.

Een recent voorbeeld vind je hier: https://nos.nl/artikel/2366341-lek-in-ggd-systeem-al-driekwart-jaar-aanwezig.html

Risico's moeten altijd worden beheerd en om vertrouwen te creëren, moet het bedrijf transparant zijn over hoe het bedrijf de persoonlijke gegevens van eindgebruikers verzamelt, gebruikt en deelt.

Verder lezen: Wat is social engineering en hoe kunnen dergelijke aanvallen worden voorkomen? (Engels)

Hoe gaat Visma om met privacy en gegevensbescherming?

Visma en haar business units zetten zich in voor het beschermen van de gegevens van onze klanten, medewerkers en contactpersonen die we vertrouwen. Als Europese ondernemingen zijn we onderworpen aan de Europese privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Hier zijn de drie belangrijkste lange termijn acties die we ondernemen met betrekking tot privacy- en gegevensbescherming:

  • Veiligheidsbewustzijnstraining van onze medewerkers
  • Systematische focus door onze interne veiligheidsbeoordeling die voortdurend de gegevensbeschermingsvaardigheden en capaciteiten van onze diensten controleert
  • Monitoring van de voortgang (index) van het werk dat we doen op het gebied van beveiliging en gegevensbescherming

Laten we wat dieper ingaan op hoe we specifiek werken met gegevensbescherming in Visma:

Organisatorische verplichtingen tonen aan dat we gegevensbescherming serieus nemen

Welke initiatieven nemen we om ervoor te zorgen dat de hoogste focus op veiligheid en gegevensbescherming ligt? Hier is een overzicht van:

  • Toegewijde bronnen voor privacy op zowel groepsniveau als bedrijfsniveau
    Elk Visma-bedrijf is gebonden aan een privacy-bron, ook wel bekend als een Data Protection Manager (DPM). Daarnaast is er een raaad aangesteld op het niveau van de organisatiegroep: de Visma Group Data Protection Officer (DPO). Samen met het corporate compliance-team is de DPO verantwoordelijk voor alle DPM's en gegevensbescherming in Visma.
  • Onafhankelijke Visma Privacy Council
    We hebben ook de onafhankelijke Visma Privacy Council opgericht, waarin alle divisies en zakelijke belangen zijn vertegenwoordigd. Het wordt geleid door de DPO en controleert de naleving van de AVG en neemt alle strategische beslissingen met betrekking tot gegevensbescherming in Visma. Sinds 2016 zijn er maandelijkse bijeenkomsten.
  • Centra voor abonnementsbeheer en e-mails voor privacy-ondersteuning
    We hebben centra voor abonnementsbeheer opgericht waar externe contactpersonen hun persoonlijke gegevens met betrekking tot marketing kunnen beheren, bewerken en verwijderen. Bovendien zijn er speciale e-mailadressen voor privacy-ondersteuning ingesteld om vragen en verzoeken van klanten of betrokkenen te behandelen.
  • Intern een sterke veiligheidscultuur opbouwen
    We voeren continu campagnes en activiteiten om een ​​sterke privacy-cultuur onder onze medewerkers op te bouwen en een proactieve benadering van privacy te promoten.
  • Het stroomlijnen van auditrapporten, certificeringen en andere algemene informatie
    We gebruiken het huidige verzoek van klanten over privacy-audits en vragen om te voorspellen hoe we auditrapporten, certificeringen en andere algemene informatie voor klanten kunnen stroomlijnen.
  • Voldoen aan de informatiebeveiligingsvereisten van de AVG (Algemene Verordening Gegevensbescherming).
    We hebben een sterke veiligheidscultuur die teruggaat tot vóór de AVG en hebben een dynamische benadering van dit aspect van het bedrijf. We voldoen aan de informatiebeveiligingscriteria van de AVG (artikel 32).

Wellicht ben je ook geïnteresseerd in lezen: Wat is financiële cybercriminaliteit en hoe kun je dit voorkomen? (Engels)

Investeren in training vergroot de kennis en beïnvloedt ons gedrag

Welke specifieke trainings- en bewustmakingsactiviteiten organiseren we?

  • Medewerkers van Visma volgen de verplichte Visma privacy e-learning
  • DPM's hebben speciale communicatiekanalen en workshops
  • Belanghebbenden bij een mogelijke inbreuk op de privacy, met name managers op het gebied van ontwikkeling, bedrijfsvoering en klantaccounts, worden getraind en opgenomen in de incidentresponsroutine.
  • De responsroutine voor privacy- en beveiligingsincidenten wordt beheerd door een toegewijd team dat bij alles helpt, van de eerste melding van belanghebbenden over een incident tot de laatste lessen die zijn geleerd. Op deze manier is Visma in staat om op een efficiënte, professionele en slimme manier te voldoen aan alle wettelijke vereisten die nodig zijn om gegevensbeschermingsautoriteiten, klanten of betrokkenen op de hoogte te stellen van privacy-inbreuken.

Begrijpen welke persoonsgegevens we verwerken, hoe we deze verwerken en wat het risico ervan is

Hoe werken we als gegevensverwerker en gegevensbeheerder?

Visma als gegevensverwerker

De diensten en producten die we aanbieden, zijn onderworpen aan een zelfbeoordelingsregime voor beveiliging en privacy om te voldoen aan de verplichtingen die we aangaan als gegevensverwerkers jegens onze klanten.

Bovendien brengt het zelfbeoordelingsregime de privacy-mogelijkheden, vaardigheden en zwakke punten in kaart, beoordeelt het de risico's en vergemakkelijkt het risicobeperking, naast een reeks veiligheidsgebieden.

Ten slotte wordt mitigatie gesystematiseerd in een ticketsysteem en gemonitord via een live index om voortgang te garanderen en knelpunten op te sporen.

Visma als gegevensbeheerder

We voeren elk jaar interne controle uit om de verwerkingsroutines van persoonsgegevens te controleren, zowel de gegevens van onze medewerkers als die van onze klanten.

Het doel is om te zorgen voor transparantie naar betrokkenen over hoe wij hun persoonsgegevens verwerken, zoals ook blijkt uit de Visma Privacyverklaring (klantcontactpersonen) en het Personeelshandboek (voor medewerkers).

De bovenstaande tekst is oorspronkelijk op visma.com gepubliceerd in het Engels. Wij hebben ons ingespannen om eventuele vertaalfouten zo veel mogelijk te beperken.

Inschrijven per e-mail