Ruud Jansen, directeur van Waardetaxaties, vertelt over de privacybescherming.
“De privacybescherming van onze klanten vinden we enorm belangrijk. Dat realiseerden wij ons lang voordat de AVG in werking trad. Voor die tijd investeerden wij al in het optimaal beschermen van de gegevens van onze klanten. Toch hebben wij de invoering van de AVG opnieuw aangegrepen om te onderzoeken of we alles op privacyvlak op orde hadden.
BonsenReuling accountants en Harbers ICT – respectievelijk onze accountant en systeembeheerder – hebben om die reden een PrivacyScan voor ons uitgevoerd. Door deze PrivacyScan (GDPR readiness rapport) hebben we inzicht gekregen in de offline en online risico’s die onze organisatie loopt.
De twee grootste risico’s waartegen wij ons willen beschermen zijn:
- Onbevoegden krijgen toegang tot onze informatie door misbruik van kwetsbaarheden in onze applicaties.
- Onze medewerkers versturen gevoelige informatie op een onveilige manier.
Uit deze PrivacyScan (juni 2018) kwam naar voren dat Waardetaxaties zich verantwoordelijk voelt voor een goede bescherming van de persoonsgegevens die wij verwerken. Bovendien zijn wij ons goed bewust van privacy en nemen die dan ook serieus.
De technische en organisatorische maatregelen die wij hebben genomen, sluiten aan bij hetgeen gebruikelijk is in onze branche en overtreft die zelfs op diverse onderdelen.
De PrivacyScan heeft eigenlijk weinig bijzondere dingen of verbeterpunten opgeleverd. Een aantal processen waarbij persoonsgegevens een rol spelen, zijn echter verder aangescherpt en een paar procedures zijn nog duidelijker omschreven. En we hebben een privacyverklaring toegevoegd aan onze website.
- Technisch afdwingen van wachtwoordbeleid.
- Periodiek controleren op en voorkomen van technische kwetsbaarheden.
- Beveiliging van bedrijfsnetwerk.
- Toeleveringsketen van informatie- en communicatietechnologie.
- Implementeren van encryptie (ISO – 10).
- Installeren van antivirus op pc’s en servers.
- Plaatsen en configureren van een firewal.
- Inregelen van backup en restoretests.