NL|FR|EN
Identification
        
Group S GDPR Statement

De General Data Protection Regulation (GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.

Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).

In de toekomst biedt de GDPR een sterker uitgewerkt kader van verplichtingen waaraan een verwerker van persoonsgegevens moet voldoen. De nieuwe reglementering bepaalt ook de rechten van een persoon inzake het verzamelen en het gebruik van deze data.

Vermits Group S voor rekening van zijn klanten persoonsgegevens verwerkt, moet het dus nu al voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en de persoonsgegevens van zijn klanten op voldoende wijze beschermen.

Group S garandeert aan zijn klanten een correct niveau van gegevensbeveiliging in overeenstemming met de Europese en nationale privacy reglementering. Bij het ontwerpen van onze bedrijfsprocessen wordt dan ook standaard een analyse voorzien inzake beveiliging. Die analyse laat  ons toe om het correcte beveiligingsniveau in functie van het proces toe te passen. Onze beveiliging is gebaseerd op internationaal aanvaarde standaarden en wordt regelmatig doorgelicht zowel door een intern audit departement als door externe auditoren gemandateerd door onze klanten. De toepassing van deze procedures wordt eveneens bevestigd in onze certificatie ISAE3402 type 1 en 2 van 25/07/2017. Het resulterende rapport en de bijbehorende certificatie door een onafhankelijk auditorgaan worden op vraag van onze aangeslotenen ter beschikking gesteld.

Group S beschermt uw gegevens en privacy op volgende wijze

  1. Group S hanteert een geheel van procedures en richtlijnen dat erin voorziet de veiligheid van onze data te waarborgen. Deze procedures worden samengesteld en gereviseerd door het management, het audit departement en het intern juridisch departement.
  2. De definitie van rollen en verantwoordelijkheden is binnen de organisatie duidelijk vastgelegd. Hierdoor wordt  de correcte implementatie van deze richtlijnen verzekerd.
  3. Een fysieke beveiliging van de computerlokalen en applicatieservers waar de software en data zich bevinden. Deze beveiliging omvat een gecentraliseerd elektronisch toegangsbeheer, alarminstallatie,  koelsysteem, stroomonderbrekingsinstallatie en brandveiligheidssysteem.
  4. Een meervoudige back-up-policy die ons te allen tijde toelaat om de continuïteit van onze bedrijfsvoering te verzekeren zonder onderbreking en zonder dataverlies.
  5. Een plan voor logische beveiliging op basis van
    1. een intern beheerde firewall, proxy server en  virusscanner
    2. een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.
  6. Een disaster recovery plan op basis van redundante systemen op fysiek gescheiden locaties met gescheiden internetconnectiviteit. Dit wordt begeleid door regelmatige “fail-over testen.” Er wordt tevens voorzien in de noodzakelijke uitwijklocaties en infrastructuur.
  7. Een beheer van wijzigingen aan  zijn softwareapplicaties via het uitvoeren van een geformaliseerd en traceerbare releaseplanning,  change management en testing met scheiding van ontwikkelings- acceptatie- en productieomgevingen.
  8. De beschikbaarheid van een Helpdesk voor beheer van eventuele klachten  met impactanalyse  en prioriteitsbepaling van eventuele incidenten en overeenstemmende reactie- en diagnosetijden.
  9. Veralgemeend gebruik van technieken voor identiteits-en toegangscontrole op basis van dubbele authenticatie of het gebruik van de e-id.
  10. Opname in onze overeenkomsten, arbeidsreglement, contracten en documenten van de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer met de intentie onze klanten en medewerkers te sensibiliseren 
  11. Gegarandeerde dienstverlening en gegevensoverdracht in geval van overgang naar een andere dienstverlener.
  12. Het niveau van dienstverlening kan op vraag van de klant schriftelijk overeengekomen worden en  een periodieke rapportering terzake behoort tot de mogelijkheden.

Group S heeft een aantal maatregelen getroffen om tegen mei 2018 volledig in regel te zijn met de bepalingen van de GDPR.

  1. Group S heeft een interne Data Processing Officer (DPO) aangeduid verantwoordelijk voor de gegevensbescherming en de uitvoeringsmodaliteiten van de GDPR.
  2. Er wordt een data register samengesteld voor alle verwerkingsactiviteiten van persoonsgegevens volgens het model van register ter beschikking gesteld door de privacycommissie.
  3. Voor elk van deze activiteiten wordt indien noodzakelijk een “Data Protection Impact Assessment” uitgevoerd (DPIA)
  4. Via de eerder vermelde beveiligingssystemen is Group S in staat om incidenten  snel op te merken en af te handelen conform de bepalingen van de GDPR.
  5. Group S streeft ernaar om zijn verwerking in-huis te organiseren en beperkt bewust het aantal leveranciers. Met elke leverancier worden aangepaste overeenkomsten opgesteld om ons ervan te vergewissen dat de onderneming in kwestie zich schikt naar de regels bepaald in de GDPR.
  6. Onze medewerkers worden geïnformeerd en opgeleid inzake de toepassing van deze regelgeving.
  7. In onze overeenkomsten en publicaties wordt de clausule over privacy, beveiliging en bescherming van de persoonlijke levenssfeer aangepast aan de vereisten van de GDPR.
  
Siteplan | Gebruiksvoorwaarden | Privéleven | Contacten        Group S 2017