GDPR: Signaturit's plan om te voldoen aan de Europese Algemene Verordening Gegevensbescherming

Posted by media on 5-jun-2018 9:00:00

bescherming_persoonsgegevens.png

Bij Signaturit, als Trust Service Provider, helpen persoonlijke gegevens ons om vertrouwensdiensten aan te bieden die ons onderscheiden van de rest. Ons doel is om te voldoen aan de wettelijke en technische vereisten die ons helpen een hoog niveau van vertrouwen bij onze klanten te creëren.

Daarom is de GDPR naast een wettelijke verplichting voor ons een gelegenheid geweest om de betrokkenheid te tonen die we hebben bij onze klanten en de bescherming van hun persoonlijke gegevens en de veiligheid daarvan.

In deze post praten we over onze professionele toewijding aan de principes en waarden van deze nieuwe Europese verordening en hoe we deze hebben aangepakt om maximale veiligheid te kunnen garanderen bij het aanbieden van onze diensten.

Deze post is ook beschikbaar in het Engels.

   Inhoudsopgave

        1. Wat is de GDPR?

2. Welke maatregelen hebben we bij Signaturit genomen om ons voor te bereiden?

              - Zorgen voor onze klanten

              - Onze toewijding aan audits

 

Jouw privacy en veiligheid zijn onze prioriteit

Als gevolg van deze nieuwe verordening voor de bescherming van persoonsgegevens van iedereen die zich in de Europese Unie bevindt die op 25 mei 2018 van kracht is gegaan, zijn er enkele belangrijke wijzigingen die we willen delen met onze klanten en gebruikers.

 

1. Wat is de GDPR?

De Algemene Verordening Gegevensbescherming, ofwel (GDPR), is een reeks vereisten die zijn opgesteld om de gegevens van mensen in Europa beter te beschermen en te controleren.

De vereisten zijn van toepassing op alle bedrijven, openbare instellingen, overheidsinstanties en zelfstandige professionals - op elke locatie en in iedere industrie - die de persoonsgegevens verwerken van personen die zich in de EU bevinden.

Voor consumenten biedt de GDPR nieuwe opties met betrekking tot hun gegevens en voegt meer rechten toe aan degenen die onder de vorige wetgeving vielen. Nu de verordening volledig van kracht is hebben consumenten toegang tot de verwerking van hun gegevens en kunnen ze deze bewerken, corrigeren, overdragen, verwijderen, deactiveren of beperken.

Voor bedrijven vereist de GDPR maatregelen om persoonsgegevens te beschermen en om de autoriteiten op de hoogte te stellen als er ooit een inbreuk op persoonlijke gegevens plaatsvindt. Het introduceert ook nieuwe vereisten voor de verwerking van persoonsgegevens, waaronder duidelijke kennisgeving van gegevensverzameling en type gegevensgebruik, en de verplichting om verwerkingsregisters bij te houden.


2. Welke maatregelen hebben we bij Signaturit genomen om ons voor te bereiden? 

Bij Signaturit was deze wijziging in de regelgeving vooral een interne verplichting. Om dit te doen hebben we een Data Protection Impact Assessment (DPIA) uitgevoerd op basis van artikel 35 van de GDPR om bewust te worden van onze mogelijke kwetsbaarheden.

Bovendien trainen we medewerkers over het belang van de gegevens van onze klanten en hoe deze moeten worden verwerkt om zo onze interne processen te verbeteren.

Daarnaast hanteren we een globale aanpak om ervoor te zorgen dat gegevens betrouwbaar zijn en worden beschermd in al onze markten. Als er bijvoorbeeld een EU-lid inlogt terwijl hij op vakantie is in India heeft diegene nog steeds GDPR-rechten. Daarom is elk aspect van ons bedrijf betrokken bij de inspanningen om apparatuur, systemen en processen te creëren om naleving te garanderen.

GDPR_plan_signaturit.jpg

 

Bij Signaturit hebben we in het bijzonder de volgende maatregelen genomen voor het respecteren van gegevensbescherming vanaf de oorsprong:

  • We hebben een functionaris voor gegevensbescherming aangesteld.

  • We hebben ons Privacybeleid en onze website bijgewerkt in overeenstemming met de GDPR.

  • We hebben onze producten bijgewerkt om de juiste toestemming te krijgen wanneer dit nodig is en de contracten met onze klanten bijgewerkt omdat we als gegevensverwerkers sowieso moeten zorgen voor naleving van de GDPR, maar vooral als gevolg van het vertrouwen dat in ons is gesteld.

  • We hebben onze advertentiesystemen bijgewerkt om zo alleen contact op te nemen met degenen die erom hebben gevraagd.

  • We hebben de documentatie-eisen geëvalueerd die nodig zijn om te voldoen aan de verordening.

  • We hebben de impact van onze procedures op de bescherming van uw persoonsgegevens beoordeeld.


Zorgen voor onze klanten

We wilden de nieuwe rechten voor consumentengegevens onder de GDPR eenvoudig en toegankelijk te maken voor al onze leden. Daarom hebben we vanaf 25 mei de verschillende processen geïmplementeerd hebben zodat onze gebruikers hun rechten kunnen uitoefenen, en we kunnen aantonen dat we altijd klaar staan voor degenen die hun GDPR-rechten willen uitoefenen.

GDPR_rechten_voor_gebruikers.jpg


Onze toewijding aan audits

We zijn volledig toegewijd aan veiligheid en kwaliteit. Daarom hebben we ISO 9001 al en zijn we bezig met het verkrijgen van ISO 27001. Ons managementsysteem voor informatiebeveiliging is bij ons centraal geworden bij het definiëren van hoe we moeten werken.

We beschermen de integriteit, vertrouwelijkheid, beschikbaarheid en veiligheid van alle informatie die we verwerken. Het behalen van de ISO 27001-certificering is een echte mijlpaal voor ons. Daarnaast gaan we de conformiteitsbeoordeling in overeenstemming met eIDAS behalen om een betrouwbare Trust Service Provider te zijn en op de vertrouwenslijst van gekwalificeerde elektronische vertrouwensdiensten komen om zo opnieuw onze toewijding aan klanten te bewijzen.

Ten slotte is het ons doel om, zodra het Spaanse Agentschap voor gegevensbescherming de audits voor overeenstemming met de GDPR definieert, probleemloos aan al die vereisten te voldoen en ook die audit te behalen.

 

Conclusie

We willen dat al onze klanten en gebruikers legaal en veilig van onze services gebruik kunnen maken. Daarom zullen we bij Signaturit slechts de persoonsgegevens verwerken voor de levering van de diensten die zijn aangegaan, evenals voor de doeleinden die zijn toegestaan door ons Privacybeleid waarin we ook alle nodige informatie verstrekken om mensen op de hoogte brengen van alle limieten en rechten die wettelijk zijn toegestaan.

Deze post is ook beschikbaar in het Engels.


Basisgids Algemene Verordening Gegevensbescherming (GDPR) 

Topics: GDPR

Blog Inschrijving

Recente Posts