Persoonsgegevens en het digitale personeelsdossier
Step2HR beheert digitale personeelsdossiers waarin persoonsgegevens van medewerkers zijn opgeslagen.
Met deze informatie kunnen natuurlijke personen geïdentificeerd worden: naam, adres, email en ook documenten zoals
functioneringsgesprekken en digitaal ondertekende overeenkomsten.
VOOR DE MEDEWERKER
Step2HR voldoet onder meer aan het volgende:
- Transparantie: de medewerker kan zelf inzien welke persoonsgegevens van hem / haar zijn opgeslagen
- Recht om vergeten te worden: persoonsgegevens in Step2HR kunnen permanent gewist worden
- Meldplicht datalekken: het is verplicht een datalek binnen 72 uur te melden, tenzij onderzoek een beperkte impact aantoont
- Doeleinden: Step2HR gebruikt op geen enkele wijze verwerkte persoonsgegevens voor eigen doeleinden
VANUIT DE TECHNIEK
Om de veiligheid te verhogen zijn onder meer de volgende technische maatregelen genomen:
- Datacenters: er wordt uitsluitend gebruik gemaakt van ISO 27001 gecertificeerde datacenters die binnen Nederland bevinden
- Beveiligde verbindingen: er wordt gebruik gemaakt van SSL EV beveiliginscertificaten voor communicatie tussen browser en server
- Rechtenstructuur: gebruikers hebben enkel toegang tot die informatie die ze op grond van hun gebruikersrechten mogen inzien
- Complexe wachtwoorden: gebruikers kunnen geen 'eenvoudige' in te stellen die makkelijk te raden zijn
- Privacy by design: bij de ontwikkeling van functionaliteiten wordt nagedacht over privacy en veiligheid
- Privacy by default: standaardinstellingen zijn zo privacy-vriendelijk mogelijk ingesteld
VANUIT DE ORGANISATIE
Op organisatorisch vlak zijn bij Aveos BV / Step2HR is ondermeer het volgende van toepassing :
- Medewerkers : zijn zich bewust van de privacyregels en het belang daarvan
- Medewerkers : zijn verplicht een geheimhoudingsverklaring te ondertekenen
- Medewerkers : is het verboden persoonsgegevens in te zien behoudens uit hoofde van een correcte uitvoering van hun functie
- Draaiboek datalekken : er zijn procedures hoe te handelen indien een datalek wordt geconstateerd of gemeld
- Evaluatie veiligheid : periodiek wordt de veiligheid geëvalueerd
- Bewerkersovereenkomst : deze wordt afgesloten met iedere klant