+32 (0)2 234 67 60

Privacy policy

De General Data Protection Regulation (GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.

Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).

 De GDPR biedt een sterker uitgewerkt kader van verplichtingen waaraan een verwerker van persoonsgegevens moet voldoen. De nieuwe reglementering bepaalt ook de rechten van een persoon inzake het verzamelen en het gebruik van deze data.

Vermits BE-CERT voor eigen personeel en voor rekening van zijn klanten persoonsgegevens verwerkt, moet het dus nu al voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en de persoonsgegevens op voldoende wijze beschermen.

BE-CERT garandeert aan zijn eigen personeel en aan zijn klanten een correct niveau van gegevensbeveiliging in overeenstemming met de Europese en nationale privacyreglementering. Bij het ontwerpen van onze bedrijfsprocessen wordt dan ook standaard een analyse voorzien inzake beveiliging. Deze analyse laat ons toe om het correcte beveiligingsniveau in functie van het proces toe te passen. Onze beveiliging is gebaseerd op internationaal aanvaarde standaarden en wordt regelmatig doorgelicht door een interne audit. De toepassing van deze procedures wordt eveneens bevestigd in onze DQ 40 van 30/03/2018.

Hoe beschermt BE-CERT uw gegevens en privacy?

1.    BE-CERT hanteert een geheel van documenten en richtlijnen dat erin voorziet de veiligheid van onze data te waarborgen. Deze documenten worden samengesteld en gereviseerd door het management en de directie.

2.    De definitie van rollen en verantwoordelijkheden is binnen de organisatie duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van deze richtlijnen verzekerd.

3.    Een fysieke beveiliging van de computerlokalen en applicatieservers waar de software en data zich bevinden. Deze beveiliging omvat een gecentraliseerd elektronisch toegangsbeheer, alarminstallatie, koelsysteem, stroomonderbrekingsinstallatie en brandveiligheidssysteem.

4.    Een meervoudige back-up-policy die ons te allen tijde toelaat om de continuïteit van onze bedrijfsvoering te verzekeren zonder onderbreking en zonder dataverlies.

5.    Een plan voor logische beveiliging op basis van

a.    een intern beheerde firewall, proxy server en virusscanner

b.    een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden zowel voor de interne gebruikers als voor de aangesloten klanten.

6.    De beschikbaarheid van een database voor beheer van eventuele klachten  met impactanalyse  van eventuele incidenten en overeenstemmende reacties en diagnosetijden.

7.    Veralgemeend gebruik van technieken voor identiteits-en toegangscontrole op basis van paswoorden.

8.    Opname in onze overeenkomsten, arbeidsreglement, contracten en documenten van de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer met de intentie onze klanten en medewerkers te sensibiliseren 

9.  Gegarandeerde dienstverlening en gegevensoverdracht in geval van overgang naar een andere dienstverlener.

10.    Het niveau van dienstverlening kan op vraag van de klant schriftelijk overeengekomen worden en een periodieke rapportering hieromtrent behoort tot de mogelijkheden

 

 

BE-CERT heeft een aantal maatregelen getroffen om tegen mei 2018 volledig in regel te zijn met de bepalingen van de GDPR.

1.    BE-CERT heeft een interne Data Processing Officer (DPO) aangeduid verantwoordelijk voor de gegevensbescherming en de uitvoeringsmodaliteiten van de GDPR.

2.    Er wordt een data register samengesteld voor alle verwerkingsactiviteiten van persoonsgegevens volgens het model van register ter beschikking gesteld door de privacycommissie.

3.    Voor elk van deze activiteiten wordt indien noodzakelijk een “Data Protection Impact Assessment” uitgevoerd (DPIA)

4.    Via de eerder vermelde beveiligingssystemen is BE-CERT in staat om incidenten  snel op te merken en af te handelen conform de bepalingen van de GDPR.

5.    BE-CERT streeft ernaar om zijn verwerking in-huis te organiseren en beperkt bewust het aantal leveranciers. Met elke leverancier worden aangepaste overeenkomsten opgesteld om ons ervan te vergewissen dat de onderneming in kwestie zich schikt naar de regels bepaald in de GDPR.

6.    Onze medewerkers worden geïnformeerd en opgeleid inzake de toepassing van deze regelgeving.

7.    In onze overeenkomsten en publicaties wordt de clausule over privacy, beveiliging en bescherming van de persoonlijke levenssfeer aangepast aan de vereisten van de GDPR. 


Ons nieuws

17/01/2019 | BE-CERT reikt eerste certificaten uit voor BENOR-Wegenbeton!

lees het artikel


17/01/2019 | BE-CERT breidt scopes onder BELAC-accreditatie uit!

lees het artikel


11/10/2018 | Concrete Day 2018 : BE-CERT was er ook !

lees het artikel


25/09/2018 | De eerste BENOR-Verhuurbedrijven

lees het artikel


07/06/2018 | Jaarverslag 2017

lees het artikel


07/06/2018 | BE-CERT reikt het eerste CE-certificaat uit voor gemalen gegranuleerde hoogovenslak volgens EN 15167-1!

lees het artikel


04/05/2018 | Op zoek naar nieuwe collega's !

lees het artikel


03/04/2018 | FAQ - Verhuurbedrijven

lees het artikel