Privacy

Design

Content

Marketing

# DOORDACHT

Privacy vóór de feiten, niet erna!

De enige juiste manier om een bepaalde bedrijfsactiviteit te starten is om op voorhand na te denken over de beveiliging van de persoonsgegevens van klanten of patiënten.

Meerdere organisaties hanteren manieren om persoonsgegevens te verwerken die onbeveiligd of gewoonweg door iedereen toegankelijk zijn want het moet snel gaan.

Hebben bepaalde vertrouwenspersonen wel toegang tot bepaalde applicaties of wordt er nagedacht over de handgeschreven leveringsbonnen?

Archieven die overladen zijn met overbodige persoonsinformatie die toegankelijk zijn voor een collega die een vervanging doet?

ONLINE VERHAAL STARTEN
# AUDITEREN

Privacy een integraal onderdeel

Personeel juist informeren, applicaties bouwen op een manier dat privacy standaard ingebakken wordt en communiceren zonder aan functionaliteit in te boeten.

Een organisatie kan enkel het bewijs leveren van een juist privacy beleid als de GDPR-audit werd doorlopen. De fysieke- en de IT-infrastructuur worden getest en gemonitord door de DPO’s van iReto.

Rechten van betrokkenen moet het eerste uitgangspunt zijn alvorens een onderneming of organisatie start met het verwerken van persoonsgegevens.

De gecertificeerde DPO zorgt voor een informatieveiligheidssysteem zodat bijzondere persoonsgegevens optimaal beveiligd worden.

De werkwijze van iReto is onberispelijk en volgens het motto van “Privacy by Design” wat betekent dat al vanaf het begin van elke verwerking rekening gehouden wordt met alle facetten die de privacy van persoonsgegevens vrijwaren.

GDPR AUDIT

GDPR AUDIT

IMPLEMENTATIE

IMPLEMENTATIE

IT-Audit 27001

IT-Audit 27001

OPLOSSINGEN

OPLOSSINGEN
# ORGANISEREN

Data bewaren en vernietigen

Op het einde van een samenwerking of als een patiënt al jaren de behandeling niet meer volgt, moeten er bepaalde zaken bewaard blijven en aan de andere kant vereist de AVG of de GDPR dat persoonsgegevens worden verwijderd of moeilijker toegankelijk worden.

Pseudonimiseren is een onderdeel van databeheer die door het iReto ontwikkelingsteam als standaard, dus als privacy by design worden ingebouwd in zowel webapplicaties zoals een website, een webshop of een administratieve applicatie.

 

Gegevenskluis
VW-overeenkomst
Toestemming
Dataregister
# ONLINE PRESTEREN

Web diensten met databescherming

Zowel bij het design, de ontwikkeling of bij het verzenden van producten bij een online applicatie, wordt beveiliging van persoonsgegevens reeds in hoog vaandel genomen.

Hoe mijn bedrijf gdpr-proof maken?

Boek een online gesprek
# TRANSPARANTIE

The Fair Information Principles

iReto ontwikkelt systemen waarbij de opslag van persoonsgegevens geen geheim is en waar individuele personen een gemakkelijk overzicht krijgen van de bewaarde persoonlijke gegevens.

Personen inlichten over het gebruik van hun persoonsgegevens of enige doorgifte kan steeds gevonden worden in de Privacyverklaring.

  • Verzamelen van persoonsgegevens
  • Doeleinde van opslag
  • Toestemming
  • Passende waarborgen
  • Beschikbaarheid
  • Rechten van Betrokkenen
GDPR AUDIT
Privacy verklaring
2fa
Cookie verklaring
Encryptie
Internet & privacy

Veelgestelde vragen

Krijg antwoorden op al jouw vragen omtrent het bouwen van een website die scoort in google.

Bekijk onze FAQ

De privacy by design-benadering wordt gekenmerkt door proactieve in plaats van reactieve maatregelen. Het anticipeert en voorkomt privacy-invasieve gebeurtenissen voordat ze plaatsvinden. Privacy by design wacht niet tot privacyrisico’s zich voordoen, en biedt ook geen remedies voor het oplossen van privacyschendingen zodra deze zich hebben voorgedaan – het is bedoeld om te voorkomen dat ze zich voordoen. Kortom, privacy by design komt voor de feiten, niet erna.

Privacy by design streeft naar maximale privacy door ervoor te zorgen dat persoonlijke gegevens automatisch worden beschermd in elk IT-systeem of bedrijfspraktijk. Als iemand niets doet, blijft zijn privacy intact. Het individu hoeft geen actie te ondernemen om zijn privacy te beschermen – deze is standaard in het systeem ingebouwd.

Privacy by design is ingebed in het ontwerp en de architectuur van IT-systemen en in zakelijke praktijken. Het wordt achteraf niet als add-on vastgeschroefd. Het resultaat is dat privacy een essentieel onderdeel wordt van de kernfunctionaliteit die wordt geleverd. Privacy is een integraal onderdeel van het systeem zonder aan functionaliteit in te boeten.

Privacy by design tracht alle legitieme belangen en doelstellingen te behartigen op een positieve ‘win-win’-manier, niet via een gedateerde nul-sombenadering, waarbij onnodige afwegingen worden gemaakt. Privacy by design vermijdt de schijn van valse dichotomieën, zoals privacy versus veiligheid, wat aantoont dat het mogelijk is om beide te hebben.

Privacy by design, ingebed in het systeem voordat het eerste informatie-element werd verzameld, strekt zich veilig uit gedurende de gehele levenscyclus van de betrokken gegevens – sterke beveiligingsmaatregelen zijn essentieel voor de privacy, van begin tot eind. Dit zorgt ervoor dat alle gegevens veilig worden bewaard en vervolgens aan het einde van het proces veilig en tijdig worden vernietigd. Privacy by design zorgt dus voor een ‘cradle-to-grave’, veilig levenscyclusbeheer van informatie, end-to-end.

Privacy by design beoogt alle belanghebbenden te verzekeren dat, ongeacht de bedrijfspraktijk of de technologie die erbij betrokken is, het in feite werkt volgens de vermelde beloften en doelstellingen, onder voorbehoud van onafhankelijke verificatie. De componenten en bewerkingen blijven zichtbaar en transparant, zowel voor gebruikers als voor leveranciers. Onthoud, vertrouw maar verifieer.

Rechtstreeks contact opnemen ?

C-Mine 12, B-3600 Genk

info@ireto.be

+32 (0) 479 29 89 00