Wist je dat het recht op privacy in de digitale wereld een mensenrecht is? Toch ontbreekt het veel mensen aan kennis over hoe hun persoonlijke gegevens worden verzameld, gebruikt en gedeeld. Dat is de focus van de Data Protection Day die plaatsvindt op 28 januari.
De Dag van de gegevensbescherming wordt elk jaar internationaal gevierd op 28 januari om de privacy te bevorderen en het bewustzijn over de beste praktijken op het gebied van gegevensbescherming te vergroten.
De dag staat in het teken van bewustmaking van individuen, bedrijven en consumenten en hoe we onze gegevens en privé-informatie in de digitale ruimte beter kunnen beschermen.
Waarom is dit een belangrijk initiatief? Veel mensen begrijpen nog steeds niet precies hoe hun persoonlijke gegevens worden verzameld, gebruikt en gedeeld. Het doel is daarom om mensen te inspireren om actie te ondernemen om hun persoonlijke informatie online, vooral op sociale media, beter te beschermen.
Wist je dat jouw privacy en gegevens online worden beschermd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens? Dit illustreert het belang van het onderwerp en waarom het niet lichtvaardig moet worden opgevat.
(tekst gaat verder onder video)
Als consument is het belangrijk om weloverwogen en geïnformeerde beslissingen te nemen bij het delen van jouw persoonlijke gegevens, vooral met ondernemingen. Jouw persoonlijke gegevens, zoals leeftijd, geslacht, aankoopgeschiedenis, locatie, enzovoort, hebben een grote waarde - houd daar dus rekening mee wanneer je beslist wat je deelt en met wie.
Hetzelfde geldt voor het downloaden van een app: je moet de app-eigenaar vaak toegang geven tot bepaalde informatie om deze te gebruiken, zoals je lijst met contacten, locatie, gezondheidsgegevens, foto's en microfoon.
Soms is dit geen relevante informatie voor de aangeboden dienst. In die situaties moet je overwegen wat je prettig vindt bij het delen én de servicevoorwaarden lezen en jouw privacy-instellingen beheren.
Bedrijven moeten er daarentegen voor zorgen dat ze de gegevens van hun klanten te allen tijde en in overeenstemming met de huidige regelgeving beschermen. Hetzelfde geldt voor hun leveranciers en partners.
Een inbreuk waarbij klantgegevens worden gelekt, kan leiden tot verlies van zowel reputatie als klantvertrouwen, naast het financiële verlies dat net zo verwoestend kan zijn voor een bedrijf.
Een recent voorbeeld vind je hier: https://nos.nl/artikel/2366341-lek-in-ggd-systeem-al-driekwart-jaar-aanwezig.html
Risico's moeten altijd worden beheerd en om vertrouwen te creëren, moet het bedrijf transparant zijn over hoe het bedrijf de persoonlijke gegevens van eindgebruikers verzamelt, gebruikt en deelt.
Verder lezen: Wat is social engineering en hoe kunnen dergelijke aanvallen worden voorkomen? (Engels)
Visma en haar business units zetten zich in voor het beschermen van de gegevens van onze klanten, medewerkers en contactpersonen die we vertrouwen. Als Europese ondernemingen zijn we onderworpen aan de Europese privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Hier zijn de drie belangrijkste lange termijn acties die we ondernemen met betrekking tot privacy- en gegevensbescherming:
Laten we wat dieper ingaan op hoe we specifiek werken met gegevensbescherming in Visma:
Welke initiatieven nemen we om ervoor te zorgen dat de hoogste focus op veiligheid en gegevensbescherming ligt? Hier is een overzicht van:
Wellicht ben je ook geïnteresseerd in lezen: Wat is financiële cybercriminaliteit en hoe kun je dit voorkomen? (Engels)
Welke specifieke trainings- en bewustmakingsactiviteiten organiseren we?
Hoe werken we als gegevensverwerker en gegevensbeheerder?
De diensten en producten die we aanbieden, zijn onderworpen aan een zelfbeoordelingsregime voor beveiliging en privacy om te voldoen aan de verplichtingen die we aangaan als gegevensverwerkers jegens onze klanten.
Bovendien brengt het zelfbeoordelingsregime de privacy-mogelijkheden, vaardigheden en zwakke punten in kaart, beoordeelt het de risico's en vergemakkelijkt het risicobeperking, naast een reeks veiligheidsgebieden.
Ten slotte wordt mitigatie gesystematiseerd in een ticketsysteem en gemonitord via een live index om voortgang te garanderen en knelpunten op te sporen.
We voeren elk jaar interne controle uit om de verwerkingsroutines van persoonsgegevens te controleren, zowel de gegevens van onze medewerkers als die van onze klanten.
Het doel is om te zorgen voor transparantie naar betrokkenen over hoe wij hun persoonsgegevens verwerken, zoals ook blijkt uit de Visma Privacyverklaring (klantcontactpersonen) en het Personeelshandboek (voor medewerkers).
De bovenstaande tekst is oorspronkelijk op visma.com gepubliceerd in het Engels. Wij hebben ons ingespannen om eventuele vertaalfouten zo veel mogelijk te beperken.