1. Inleiding
Bij Solvware B.V. erkennen we het belang van privacy en vertrouwelijkheid van onze klanten en hun gegevens. Als onderdeel van onze ethische bedrijfsvoering en professionele standaarden hanteren we strikte geheimhoudingsprincipes. Dit beleid schetst onze benadering van gegevensbescherming en onze verplichtingen onder de AVG en de stappen die we ondernemen in de richting van ISO 27001 certificering.
2. Toepassingsgebied
Dit beleid is van toepassing op alle persoonsgegevens en gevoelige bedrijfsinformatie die beheerd wordt door Solvware B.V. Het omvat alle medewerkers, contractanten en derde partijen die met ons samenwerken.
3. Privacy Melding
3.1 Vertrouwelijkheidsverklaring
Wij nemen de vertrouwelijkheid van onze klanten en hun informatie uiterst serieus. Er wordt nooit met opzet vertrouwelijke informatie, gegevens of data onthuld. Onze procedures zijn ontworpen om de integriteit en vertrouwelijkheid van alle informatie te waarborgen, inclusief gegevens over onze interne processen, technologieën en bedrijfsstrategieën.
3.2 Beveiligingsmaatregelen
We implementeren geavanceerde beveiligingsmaatregelen en volgen best practices om alle informatie te beschermen tegen ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.
3.3 Training en Bewustzijn
Ons team ondergaat regelmatige training in de nieuwste beveiligingstechnieken en -protocollen. We vereisen dat iedereen die voor Solvware B.V. werkt, zich houdt aan onze hoge standaarden van geheimhouding en privacybescherming.
4. AVG Compliance
4.1 Gegevensverzameling en -verwerking
Wij verzamelen en verwerken persoonsgegevens alleen voor vooraf gedefinieerde en legitieme doeleinden, en alleen met de nodige toestemming.
4.2 Rechten van Betrokkenen
We hebben duidelijke procedures voor het waarborgen van de rechten van betrokkenen, zoals toegang, rectificatie, verwijdering en bezwaar tegen verwerking.
4.3 Data Protection Impact Assessments
Waar nodig voeren we DPIA’s uit om de risico’s verbonden aan gegevensverwerking te identificeren en te mitigeren.
5. Voorbereiding op ISO 27001 Certificering
5.1 Implementatie van ISMS
Een Information Security Management System (ISMS) wordt ontwikkeld, wat een systematische benadering biedt voor het beheren en beveiligen van bedrijfsinformatie.
5.2 Interne en Externe Audits
We voeren regelmatige interne audits uit en bereiden ons voor op externe audits om te voldoen aan de ISO 27001-normen.
6. Audit en Continu Verbeterproces
We evalueren voortdurend onze beveiligingspraktijken en privacyprocedures om te zorgen voor verbetering en naleving van alle relevante wetten en standaarden.
7. Slotverklaring
Bij Solvware B.V. zijn we toegewijd aan het bouwen van vertrouwen met onze klanten door standvastige aandacht voor privacy, beveiliging en geheimhouding. Onze belofte van vertrouwen is de kern van wat we doen en wie we zijn als organisatie.
