Wist u dat het recht op privacy een mensenrecht is in de digitale wereld? En toch ontbreekt de kennis over hoe persoonlijke gegevens worden verzameld, gebruikt en gedeeld bij veel mensen en bedrijven. Hierdoor is het extra belangrijk dat bedrijven hier transparant over zijn tegen cliënten en derden.
Waarom is transparantie belangrijk?
Veel mensen hebben nog steeds geen opleiding of kennis over hoe hun persoonlijke gegevens worden verzameld, gebruikt en gedeeld. Het doel is daarom om bedrijven en mensen te inspireren om de kennis hierover te vergroten en informatie te delen.
Wist u dat uw privacy en online gegevens worden beschermd door artikel 8 van het Europees Verdrag voor de Rechten van de Mens? Dit illustreert het belang van het onderwerp.
Elk jaar op 28 januari wordt er op de Dag van de Privacy internationaal aandacht gegeven aan privacybevordering en het vergroten van de kennis over gegevensbescherming.
De waarde van klantvertrouwen
Bedrijven moeten ervoor zorgen dat ze de gegevens van hun klanten te allen tijde en in overeenstemming met de huidige regelgeving beschermen. Hetzelfde geldt voor hun leveranciers en partners. Een inbreuk waarbij klantgegevens worden gelekt, kan leiden tot zowel reputatieschade als klantvertrouwen, naast het financiële verlies dat net zo verwoestend kan zijn voor een bedrijf.
Hoe gaat Visma om met privacy- en gegevensbescherming?
Visma zet zich in voor het beschermen van de persoonsgegevens die onze klanten, medewerkers en contactpersonen aan ons toevertrouwen. Als Europese onderneming zijn wij onderworpen aan de Europese privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dit zijn de drie belangrijkste langetermijnacties die we ondernemen met betrekking tot privacy- en gegevensbescherming:
- Training security awareness voor onze medewerkers
- Systematische focus door middel van onze interne veiligheidsbeoordeling die continu de gegevensbeschermingsvaardigheden en -capaciteiten van onze diensten controleert
- Monitoring van de voortgang (index) van het werk dat we doen op het gebied van beveiliging en gegevensbescherming
Organisatorische verplichtingen tonen aan dat Visma gegevensbescherming serieus neemt
Deze initiatieven nemen we om beveiliging en gegevensbescherming de hoogste prioriteit te geven:
Toegewijde privacybronnen op zowel groeps- als bedrijfsniveau
Elk Visma-bedrijf is gebonden aan een privacybron, ook wel de Data Protection Manager (DPM) genoemd. Daarnaast is op organisatiegroepniveau een juridische raad aangesteld; de Visma group Data Protection Officer (DPO). Samen met het corporate complianceteam is de DPO verantwoordelijk voor alle DPM’s en gegevensbescherming bij Visma.
Onafhankelijke Visma-privacyraad
Daarnaast hebben we de onafhankelijke Visma Privacy Council opgericht, waarin alle divisies en zakelijke belangen zijn vertegenwoordigd. Deze wordt geleid door de DPO. De DPO bewaakt de naleving van de AVG en neemt alle strategische beslissingen met betrekking tot gegevensbescherming bij Visma
Abonnementsbeheercentra en e-mails voor privacyondersteuning
We hebben abonneebeheercentra opgericht waar externe contactpersonen hun persoonlijke gegevens (met betrekking tot marketing) kunnen beheren, bewerken en verwijderen. Bovendien zijn er speciale e-mailadressen voor privacyondersteuning om vragen en verzoeken van klanten of betrokkenen af te handelen.
Intern bouwen aan een sterke beveiligingscultuur
We voeren voortdurend campagnes en activiteiten om een sterke privacycultuur onder onze medewerkers op te bouwen en een proactieve benadering van privacy te promoten.
Stroomlijnen van auditrapporten, certificeringen en andere algemene
We gebruiken relevante verzoeken van klanten over privacy-audits en vragen om te voorspellen hoe we auditrapporten, certificeringen en andere algemene informatie voor klanten kunnen stroomlijnen.
Voldoen aan de informatiebeveiligingseisen van de AVG (Algemene Verordening Gegevensbescherming).
We hebben een sterke beveiligingscultuur die teruggaat tot vóór de AVG en hebben een dynamische benadering van dit aspect binnen het bedrijf. We voldoen aan de informatiebeveiligingscriteria van de AVG (artikel 32).
Investeren in training vergroot kennis en beïnvloedt ons gedrag
Welke specifieke opleidings- en bewustwordingsactiviteiten organiseren wij?
- Visma-medewerkers zijn verplicht de e-learningcursus Privacy te volgen
- DPM’s hebben speciale communicatiekanalen en workshops
- Belanghebbenden bij een mogelijke inbreuk op de privacy, met name managers op het gebied van ontwikkeling, operaties en klantaccounts, worden klaargestoomd en meegenomen in de routine voor de reactie op incidenten.
- De routine voor het reageren op privacy- en beveiligingsincidenten wordt beheerd door een toegewijd team. Het team helpt bij alles:, van de eerste kennisgeving aan belanghebbenden van een incident, tot de laatste lessen die zijn geleerd. Op deze manier is Visma in staat om te voldoen aan alle wettelijke vereisten die verbonden zijn aan de afhandeling van incidenten.
