Hoe beschermt en bewaart Visma persoonsgegevens?

Hoe beveiligen we uw persoonsgegevens?

Visma hecht het grootste belang aan uw vertrouwen en dat van onze Klanten. Visma zet zich volledig in voor het voorkomen van ongeoorloofde toegang tot, openbaarmaking van of andere afwijkende verwerking van persoonsgegevens. Visma zal zorgdragen voor de vertrouwelijkheid van de persoonsgegevens die we verwerken, de integriteit van de persoonsgegevens behouden en de toegankelijkheid ervan beveiligen in overeenstemming met de toepasselijke privacywetgeving.  

Als onderdeel van onze verplichtingen maken we gebruik van redelijke en passende organisatorische, technische en fysieke procedures en maatregelen om de informatie die we verzamelen en verwerken te beschermen, waarbij we rekening houden met het soort persoonsgegevens en het risico voor u en onze Klanten bij een schending. Hier vindt u meer informatie over de maatregelen die we nemen als verwerker voor onze klanten.

De onderliggende oorzaken van schendingen van de privacy zijn meestal van interne oorsprong. Daarom zijn we van mening dat het creƫren van een sterke bedrijfscultuur, waarbij respect voor en bewustzijn van privacy onder onze werknemers van fundamenteel belang zijn om een rechtmatige verwerking en bescherming van uw gegevens te waarborgen. De volgende maatregelen zijn in dit opzicht van bijzonder groot belang:

Organisatorisch

  • De Data Protection Council houdt toezicht op de rechtmatigheid van de verwerking en van het privacybeleid van de Visma Group. Deze raad bestaat uit experts op het gebied van interne privacy en informatiebeveiliging en wordt aangestuurd door de Corporate Data Protection manager.

  • De aanstelling van een Data Protection Officer die optreedt als adviseur en beheerder van privacyaangelegenheden.

  • Verplichte eLearning-privacycursussen voor alle werknemers

  • Verplichte procedures voor het bijhouden van een register van verwerkingsactiviteiten en voor het beoordelen van de risico's voor betrokkenen zijn op alle dochterbedrijven van Visma van toepassing

  • Verwerkersovereenkomsten met betrekking op leveranciers die wij als verwerkingsverantwoordelijke inschakelen.

Technisch

  • Classificatie van persoonsgegevens teneinde beveiligingsmaatregelen te implementeren naar gelang van de risicobeoordeling  

  • Beoordelen van het gebruik van encryptie en pseudonimisering als risicomitigerende maatregelen

  • Beperken van toegang tot persoonsgegevens tot enkel diegenen die toegang nodig hebben ten behoeve van het nakomen van verplichtingen uit hoofde van wet- en regelgeving.

  • Onderhouden van systemen die privacy incidenten detecteert, herstelt, voorkomt en rapporteert.  

Hoelang slaan we uw persoonsgegevens op?

De bewaartermijn van uw persoonsgegevens hangt af van de aard van de gegevens. Uw persoonsgegevens worden hoe dan ook niet langer bewaard dan noodzakelijk is. Als richtlijn neemt Visma|Raet hiervoor een bewaartermijn van 2 jaar vanaf het moment dat Raet uw contactgegevens heeft ontvangen.