bootstrap template

UW PRIVACY

GDPR Statement

1) Fysieke beveiliging van alle computerlokalen en serverlokalen waar software en data zich bevinden. De concrete beveiliging omvat onder meer een beveiligd toegangsbeheer, koelsysteem, alarmsysteem, stroomonderbrekingsinstallatie en brandbeveiligingssyteem;

2) Controle van toegang tot gebruik van IT-installaties en processen;

3) Het automatisch overschakelen naar een andere server op basis van redundante systemen op fysiek gescheiden locaties met gescheiden internetconnectiviteit. Daarbij worden regelmatige “fall-over testen” voorzien;

4) Een volledig disaster recovery plan dat in werking treedt in geval van brand, overstroming,… Daarbij zijn ook uitwijklocaties voorzien om de continuïteit van dienstverlening te kunnen verzekeren;

5) Een meervoudig back-up proces dat toelaat om gegevens op gelijk welk ogenblik terug te zetten;

6) Afscherming van de toegang tot de verwerkte gegevens d.w.z. enkel toegang voor de personen die in het kader van de toevertrouwde opdracht toegang moeten hebben. Dit gebeurt via een geformaliseerd systeem van paswoorden en toegangsrechten op basis van rollen en verantwoordelijkheden;

7) Access management: enkel toegang tot persoonlijke gegevens voor personen die uit hoofde van hun functie en enkel voor dit doel toegang tot deze gegevens moeten hebben.;

8) Een systeem van logische beveiliging op basis van: - Een intern beheerde firewall, proxy server en virus scanner - Een geformaliseerd beheer van toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten;

9) Maatregelen die ervoor zorgen dat de transmissie van persoonsgegevens op een beveiligde manier verloopt en dat deze gegevens bij de elektronische transmissie of tijdens hun transport of opslag op gegevensdragers niet door onbevoegden gelezen, gekopieerd, gewijzigd of verwijderd kunnen worden;

10) Een geformaliseerd releasemanagement bij de ontwikkeling van nieuwe software en bij wijzigingen aan de softwareapplicaties via releaseplanning, change management, testing met scheiding van ontwikkelings-, acceptatie- en productieomgevingen;

11) Er werd een dataverwerkingsregister opgesteld met alle verwerkingsactiviteiten van persoonsgegevens conform het model van register dat door de Privacy Commissie werd ter beschikking gesteld;

12) Een Data Protection Officer (DPO) zal toezien en waken over de toepassing van de regels opgelegd door GDPR;

13) Er werd een procedure van Data Breach Notification uitgewerkt waarbij eventuele datalekken op een geformaliseerde en correcte wijze – conform GDPR – gecommuniceerd worden aan de juiste partijen. Daarbij worden ook de nodige maatregelen voorzien opdat eventuele schade zoveel mogelijk kan beperkt worden.


Organisatorisch

14) Opmaak van een uitgebreide interne policy met richtlijnen voor de medewerkers omtrent het in de praktijk omgaan met persoonsgegevens, zowel binnen de organisatie als naar klanten en derden toe. Daarbij zal de geheimhoudingsplicht en de bescherming van de persoonlijke levenssfeer zeer duidelijk voorop gesteld worden;

15) Informeren en sensibiliseren van alle interne medewerkers met betrekking tot de verstrengde regels opgelegd door GDPR via periodieke opleidingen en infosessies;


Juridisch

16) In de arbeidsovereenkomsten, in het arbeidsreglement e.a. interne policies voor onze interne medewerkers zijn bepalingen opgenomen met betrekking tot de geheimhouding en bescherming van de persoonlijke levenssfeer inzake gegevens die ons in het kader van onze opdracht werden toevertrouwd. Deze documenten worden bijgewerkt waar nodig om te voldoen aan GDPR vereisten;

17) Opmaak van een verwerkersovereenkomst te ondertekenen met de klanten die volledig voldoet aan de vereisten vooropgesteld door GDPR;

18) Herziening van alle clausules die betrekking hebben op privacy, beveiliging en bescherming van persoonsgegevens in contracten en andere documenten die met klanten uitgewisseld worden;

19) De onderneming zal er op toezien dat met haar eigen leveranciers ook aangepaste overeenkomsten worden afgesloten om zeker van te zijn dat deze ondernemingen zich ook aan de regels inzake GDPR houden.

Voor verdere vragen kan u steeds contact opnemen met:

Gysel Gregory
Operations manager
050 24 04 05
gregory@signz.be

Onderneming

Signz
Roeselaarseweg 30 A
8820 Torhout
050 24 04 05
info@signz.be

Ondernemingsnummer : BE 0475.831.189

Mobirise

Adres

Roeselaarseweg 30 A
B-8820 Torhout 


Contacteer ons 

info@signz.be                     
+32 (0) 50 24 04 05                    

Openingsuren

Maandag tot donderdag
08:30-12:00 • 12:30-17:30

Vrijdag
08:30-12:00 • 12:30-16:00

Zaterdag & Zondag
gesloten