Bel ons op +31 33 45 06 506

Privacy

Raet hanteert verschillende werkwijzen om de privacy van uw data te waarborgen en uw persoonsgegevens te beschermen.

Onze verwerking van persoonsgegevens voldoet aan de Nederlandse en Europese privacy-wetgeving en -richtlijnen. De Wet bescherming persoonsgegevens (Wbp) en de Europese dataprotectierichtlijn (95/46/EG) zijn de basis voor ons informatiebeveiligingsbeleid.

De Wbp duidt Raet aan als ‘bewerker’, omdat onze dienstverlening erop gericht is om persoons-, salaris- en daaraan gerelateerde gegevens te verwerken. De Wbp stelt eisen aan de vorm en inhoud van afspraken met opdrachtgevers en leveranciers. Daarnaast stelt deze wet ook een aantal zelfstandige verplichtingen en beperkingen aan Raet als bewerker. Op basis van de Wet bescherming persoonsgegevens zorgen wij ervoor dat:

  • wij en onze leveranciers zich aan de wet houden.
  • de registratie van gegevens alleen betrekking heeft op onze dienstverlening.
  • de in de registratie opgenomen gegevens rechtmatig verkregen zijn en in overeenstemming zijn met het doel.
  • de gegevensverstrekking aan derden voortvloeit uit het doel van de registratie, nodig is om aan wettelijke verplichtingen te voldoen of geschiedt met toestemming van de opdrachtgever.
  • er voldoende waarborgen zijn met betrekking tot technische en organisatorische beveiliging.
  • gegevens die aan ons zijn toevertrouwd geheim worden gehouden.
  • u als verwerker kan voldoen aan de meldplicht datalekken.

Bovengenoemde aspecten maken onderdeel uit van ons normenkader en informatiebeveiligingsbeleid, zodat wij dit kunnen laten toetsen op basis van ISAE3402 en ISO27001 standaarden.

Klantdata

Raet beschikt over data van klanten om deze klanten de afgesproken diensten te kunnen leveren. We gebruiken herleidbare klantgegevens niet voor andere doeleinden, tenzij u daar expliciet toestemming voor geeft. Binnen Raet stellen we daarom eisen aan hoe we omgaan met klantdata.

Testen

Regels en eisen over de omgang met klantdata zijn vastgelegd in de interne ‘Richtlijn gebruik klantdata’. Deze richtlijn is conform "Richtsnoeren beveiliging persoonsgegevens" van het College Bescherming Persoonsgegevens (CBP). Voor het testen van informatiesystemen met persoonsgegevens gebruiken we uitsluitend gegevens van fictieve personen.

Retourneren van klantdata

Na beëindiging van het contract met Raet krijgt u uw data terug, volgens de contractueel vastgelegde procedure. We kunnen data ter beschikking stellen in een gangbaar bestandsformaat en op een gangbaar medium. Standaard hanteert Raet een ‘comma separated’ (.csv) bestandsformaat op DVD.

Verwijderen van klantdata

Na beëindiging van het contract met Raet verwijderen we uw data standaard van de operationele systemen. Om technische redenen is het niet mogelijk de data van reeds opgeslagen back-ups te verwijderen. Wel kunnen we in het contract afspraken maken over het bewaren van data voor latere opvraag, bijvoorbeeld voor de fiscus. 

MKB software

Meldplicht datalekken

De meldplicht datalekken in de Wbp eist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens. De “Beleidsregels meldplicht datalekken” van de AP geven hierover nadere informatie. Wij zullen u als verantwoordelijke tijdig, juist en volledig informeren over relevante incidenten, zodat u als verantwoordelijke aan de wettelijke vereisten kunt voldoen.

Meldplicht datalekken

Nederlandse datacentra

Voor de verwerking door de software en opslag van data maakt Raet gebruik van drie locaties:

  • Apeldoorn: productieomgeving en opslaglocatie van klantdata, ontwikkel- en testomgeving.
  • Aalsmeer: uitwijkomgeving met gerepliceerde klantdata en acceptatieomgeving.
  • Lelystad: opslaglocatie van back-up versleutelde klantdata (offsite back-up).

Youforce draait op meerdere servers en kent verschillende hardware componenten. De 'Apps' en 'Opties' zijn voor gebruikers via internet beschikbaar. De data worden bewerkt in een Nederlands datacentrum, in Apeldoorn. De systemen worden beschermd door middel van 'hardening' zoals onder andere vastgelegd in de ICT-beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum. Meer details over de beveiliging leest u onder 'Security'.

Alle rekencentra en dataopslag voldoen aan strenge Nederlandse en Europese wetgeving

In geval van calamiteiten kunnen we uitwijken naar een tweede locatie in Aalsmeer. Om risico’s als gevolg van omgevingsfactoren te beperken, is deze locatie bewust op ruime afstand van Apeldoorn. Door middel van replicatie houden we deze uitwijk-omgeving voortdurend gelijk aan de productieomgeving. De systemen in de uitwijkomgeving zetten we deels in voor acceptatietesten. Uiteraard maken we hierbij geen gebruik van klantdata en zijn de productiegegevens fysiek gescheiden van de testgegevens.

Alle rekencentra en dataopslag voldoen aan strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit.

Leveranciers

Wij maken voor de rekencentra gebruik van de dienstverlening van KPN, een van de grootste leveranciers van datacenterdiensten. De systemen en opslagruimte die wij gebruiken zijn fysiek gescheiden van de KPN-dienstverlening aan andere klanten. KPN rekencentra hebben een hoge betrouwbaarheid en zijn gecertificeerd op het gebied van kwaliteit en informatiebeveiliging. Voor alle gebruikte rekencentra is minimaal een ISO9001 en ISO27001 certificering van toepassing. Wij toetsen jaarlijks of wordt voldaan aan de eisen van leveranciers in het productieproces en rapporteren hierover in ons ISAE3402 type 2 rapport.

Virussen

Youforce wordt beschermd tegen misbruik door malware en met virusprotectie zorgen we ervoor dat aangesloten gebruikers niet besmet worden met virussen. 

We controleren door gebruikers vastgelegde gegevens en eventuele bijlagen niet op virussen, omdat deze data niet als softwareprogrammatuur wordt uitgevoerd. Hierdoor kan er geen schade worden toegebracht aan Youforce. Voor de bescherming van uw eigen gegevens, gaan we ervan uit dat u gebruik maakt van virusdetectie en malware-protectie op uw eigen systemen.

Download Raet in Control

Als Raet ‘in control’ is, bent u in control. Dit document laat u zien hoe Raet hier invulling aan geeft.

Download

Volg ons

Wilt u medewerkers de regie geven over hun ontwikkeling? Dat kan met Youforce Opleidingsmanagement. Bekijk de video: https://t.co/2xnb0iQLAZ