Wat is de Dag van de gegevensbescherming?

Wouter van den Eerenbeemt
28 januari 2022

De Dag van de gegevensbescherming wordt elk jaar op 28 januari internationaal gevierd om privacy te bevorderen en meer bekendheid te geven aan de beste praktijken op het gebied van gegevensbescherming.

De dag richt zich op de bewustmaking van individuen, bedrijven en consumenten met betrekking tot het belang van de bescherming van hun
gegevens en privé-informatie in de digitale ruimte. Veel mensen zijn niet opgeleid en dus niet op de hoogte van hoe hun persoonsgegevens worden verzameld, gebruikt en gedeeld en de dag heeft daarom een educatief doel, met als doel mensen te inspireren om actie te
ondernemen om hun persoonlijke informatie online te beschermen, vooral als het gaat om sociale media aanwezigheid.

Jouw privacy en gegevensbescherming online is zeer belangrijk om altijd in gedachten te houden en wordt ook beschermd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens. Het moet daarom niet lichtvaardig worden opgevat.

Hoe werkt Visma met privacy en gegevens bescherming?

Visma zet zich in voor de bescherming van de gegevens die ons worden toevertrouwd van onze klanten, medewerkers en contactpersonen.
Als Europese onderneming zijn wij onderworpen aan de Europese privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming: AVG (General Data Protection Regulation: GDPR).

De drie belangrijkste - lange termijn - acties die wij ondernemen, houden verband met de opleiding van onze medewerkers, systematische aandacht (door middel van onze interne veiligheidsbeoordeling die voortdurend de gegevensbeschermings-vaardigheden en
capaciteiten van onze diensten toetsen) en toezicht op de voortgang (index) van het werk dat wij doen op het gebied van beveiliging en gegevensbescherming. Dit wordt hieronder verder beschreven.

Organisatorische verplichtingen tonen aan dat wij gegevensbescherming serieus nemen

  • Elk Visma-bedrijf is gebonden aan een privacy-bron - een Data Protection Manager (DPM). Bij Visma Circle is dat Wiel Swinckels.
  • Visma heeft een Data Protection Officer (DPO) voor de Visma-groep aangesteld die samen met het juridische team van het bedrijf verantwoordelijk is voor alle DPM's en de gegevensbescherming bij Visma.
  • Visma heeft de onafhankelijke Visma Data Protection Council opgericht, waarin de zakelijke belangen worden vertegenwoordigd. Deze wordt geleid door de DPO en houdt toezicht op de naleving van de GDPR en neemt alle strategische beslissingen met betrekking tot gegevensbescherming in Visma. De Raad werd opgericht in 2016
    en komt het hele jaar door regelmatig bijeen.
  • Visma zal blijven bouwen aan een sterke privacycultuur onder onze medewerkers, om een proactieve benadering van privacy onder medewerkers te bevorderen.
  • Visma gebruikt de huidige vraag van klanten over privacy-audits en -vragen om te voorspellen hoe we auditrapporten, certificeringen en andere generieke informatie kunnen stroomlijnen naar klanten.
  • Visma heeft een sterke beveiligingscultuur - al lang voor de GDPR - en heeft een dynamische benadering van dit aspect van zaken doen.

Investeringen in opleiding verhogen de kennis en beïnvloeden ons gedrag

  • Visma-medewerkers zijn ingeschreven voor de verplichte Visma e-learningcursus gegevensbescherming
  • DPM's hebben speciale communicatiekanalen, bijeenkomsten en workshops
  • Bij een (potentiële) inbreuk op de privacy binnen Visma Circle nemen diverse belanghebbenden deel aan het proces van oplossen van
    informatiebeveiligingsincidenten. Denk hierbij aan Service Center, ICT, Operations, software specialisten.
  • De procedure van informatiebeveiligingsincidenten wordt daarnaast ondersteund door een toegewijd team van beveiligingsexperts van Visma dat assisteert bij alles van de eerste melding van een incident aan belanghebbenden tot aan review-sessies. Op deze manier is Visma in staat om te voldoen aan alle wettelijke vereisten die verbonden zijn aan de incidentafhandeling.

Inzicht in de persoonsgegevens die wij verwerken, hoe wij ze verwerken en het risico ervan

Visma als Gegevensverwerker

  • Diensten en producten die Visma op de markt aanbiedt, zijn onderworpen aan een privacy zelfbeoordeling regime (Self assessment) om te voldoen aan de verplichtingen die wij aangaan als gegevensverwerker richting onze klanten
  • Het zelfbeoordeling regime brengt de privacy-capaciteiten, -vaardigheden en -zwakheden in kaart, beoordeelt risico's en faciliteert de risicobeperking, in aanvulling op een reeks beveiligingsaspecten.
  • Risicobeperkingen worden gecontroleerd via een live-index om de voortgang te waarborgen en knelpunten op te sporen.

Visma als Verwerkersverantwoordelijke

  • De verwerking van persoonsgegevens van Visma-medewerkers en klantcontactpersonen zijn onderworpen aan een intern controlesysteem volgens de GDPR-vereisten. Het doel is om te zorgen voor transparantie naar betrokkenen over hoe wij hun persoonsgegevens verwerken, zoals beschreven in onze
    Privacyverklaring (klanten contactpersonen) en interne processen (medewerkers).

Kijk ook eens op het Visma's Trust Centre waar wij onze privacyverklaring hebben gepubliceerd en andere relevante privacy-informatie:
https://www.visma.com/trust-centre/privacy/

Enkele tips hoe je goed om kunt gaan met gegevensbescherming.

Als consument is het belangrijk om goede beslissingen te nemen bij het delen van je persoonlijke gegevens, vooral met bedrijven. Je persoonlijke gegevens zoals leeftijd, geslacht, aankoopgeschiedenis, locatie, enz. vertegenwoordigen een grote waarde, dus houd dat in gedachten wanneer je beslist wat je deelt en met wie. Hetzelfde geldt voor het downloaden van een app, je bent vaak verplicht om de app-eigenaar toegang te geven tot bepaalde informatie om het te gebruiken, zoals uw lijst met contacten, locatie, gezondheidsgegevens, foto's, microfoon, enz. Soms is dit niet relevant voor de aangeboden dienst. In dit geval moet je moet overwegen wat je prettig vindt om te delen en moet je kijken naar de servicevoorwaarden en je privacy-instellingen.

Bedrijven aan de andere kant moeten ervoor zorgen dat ze te allen tijde de gegevens van hun klanten beschermen in overeenstemming met de geldende regelgeving. Hetzelfde geldt voor hun leveranciers en partners. Een inbreuk waarbij klantgegevens uitlekken kan leiden tot een verlies van zowel reputatie als het vertrouwen van de klant, naast het financiële
verlies dat net zo verwoestend kan zijn voor een bedrijf. Risico's moeten daarom altijd worden beheerd, en om vertrouwen te wekken moet het bedrijf transparant zijn over hoe het bedrijf persoonlijke gegevens van eindgebruikers verzamelt, gebruikt en deelt.

Punt van aandacht in de communicatie:
Gebruik niet de term PII - Personal Identifiable Information, maar gebruik
Persoonsgegevens. PII wordt gebruikt in de VS en omvat niet dezelfde soorten persoonlijke informatie als de EU-term Persoonsgegevens.

Bronnen:

https://en.wikipedia.org/wiki/Data_Privacy_Day 
https://www.csiac.org/data-privacy-day-january-28/ (link kapot)

Jij vindt deze items ook leuk

Deze items over Dienstverlening

Inschrijven per e-mail